Una vulnerabilità di sicurezza (buffer overflow) nei processori Intel permette l'esecuzione di codice arbitrario in quella che è chiamata "modalità SINIT", sfruttando la tecnologia Intel TXT (Trusted Execution Technology).
Intel l'ha risolta, ma dovrete aggiornare il BIOS se non vorrete correre rischi. A parlarne è l'esperta di sicurezza Joanna Rutkowska, fondatrice di Invisible Things Lab (ITL), una società di ricerca e consulenza. L'avevamo intervistata nel febbraio 2010 per fare il punto sullo stato della sicurezza.
Il bug si trova nel modulo per l'autenticazione del codice Intel SINIT. "Quello che è davvero interessante dell'attacco sono le conseguenze. L'hijacking in modalità SINIT offre la possibilità di bypassare Intel TXT, LCP e compromettere anche la SMRAM (System Management RAM)", spiega la ricercatrice.
La vulnerabilità è curiosa perché colpisce l'estensione hardware dei microprocessori e chipset Intel che è stata pensata come meccanismo di protezione da attacchi software. La tecnologia TXT può essere usata dalle aziende per controllare come sono archiviate le informazioni, processate e scambiate sui loro sistemi.
"È interessante vedere quanto è stato difficile per Intel risolvere la falla, poiché non solo hanno dovuto distribuire un aggiornamento dei moduli SINIT, ma anche aggiornare il microcode di tutti i processori colpiti e lavorare con le aziende del settore BIOS perché rilasciassero versioni con questo microcode aggiornato (e fornire un meccanismo anti-rollback sia per il BIOS che per il microcode). Il tutto è stato piuttosto impegnativo", ha commentato la Rutkowska. I dettagli potete trovarli nel seguente PDF.
Intel ha pubblicato un bollettino (livello Importante), spiegando che tra i processori colpiti c'è anche la seconda generazione di Core i7 e i5 (Sandy Bridge), sia desktop che mobile. Vi consigliamo di guardare la lista di CPU e chipset pubblicata dall'azienda. Chi usa la tecnologia TXT o la tiene attivata, non deve far altro che installare il BIOS risolutivo. Se non dovesse essere ancora disponibile o non usate l'Intel TXT, disabilitatelo senza problemi.
Windows Store su Windows 8: ecco prezzi e tutti i dettagli
Google ritorna sul caso Vivi Down: appello a Milano
NAND Flash da 128 Gb, capacità sui tablet senza confini
Tiscali Gaming per il multiplayer e GameStop per i giochi
Sfiori uno schermo touch, e senti la pelle di una donna
3 Italia promette 42 Mbps su tutta la rete: addio cara ADSL
Skyrim: lag su PS3? Bethesda non sa dove mettere le mani
Acer baldanzosa sugli ultrabook, le vendite sono buone
Linux 3.3, il kernel che non prosciuga la batteria dei portatili
Provider: se Telecom fissa i prezzi della fibra è finita
Bug Facebook, rubate le fotografie personali di Zuckerberg
Novo 7, il tablet Android 4.0 che costa meno di 100 dollari
L'Xbox non va bene? Lamentatevi, ma non fate class action
Monti elimina i contributi statali per alcuni quotidiani
Windows Phone e iOS più fluidi di Android: caccia ai motivi
Optimus Popularis, la tastiera da mille euro per clienti chic
Anonymous appoggia i No TAV, e scatena il cyber-attacco
Transistor 3D senza silicio, il futuro dei processori a 10 nm
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Core i5 3350P è un quad-core Ivy Bridge con GPU spenta Ultrabook economici con le pile comuni, Intel le prova tutte Guida: estrarre l'oro da una CPU in casa, possibile ma pericoloso Le CPU Intel non gronderanno più sangue Intel Core i7-3720QM: Ivy Bridge arriva nel mondo mobile Intel Merrifield e 6331 sono i chip a 22 nm per smartphone Xeon E3-1200 v2, i primi basati su architettura Ivy Bridge Intel getta le basi per i processori a 7 e 5 nanometri Ivy Bridge scalda molto meno con la pasta termica giusta Intel Xeon E5-2600, prova della nuova CPU Intel per workstation e server Core i5 3350P è un quad-core Ivy Bridge con GPU spenta Samsung Serie 7 Slate PC Le CPU Intel non gronderanno più sangue Intel getta le basi per i processori a 7 e 5 nanometri Ivy Bridge scalda molto meno con la pasta termica giusta CPU Ivy Bridge scaldano di più in overclock, Intel conferma Intel Next Unit of Computing piccolo come il RaspBerry Pi Guida ai processori: le scelte di maggio Ivy Bridge scalda di più forse per colpa della pasta termica Core i7 3770K Ivy Bridge, recensione del top di gamma Intel a 22 nanometri
Originariamente inviata da baobab
Azz.. che figuraccia!
. 
grazie Originariamente inviata da kinga
nell'articolo si parla di seconda generazione(sandy bridge),però aprendo la pagina della intel non ho trovato i socket 1155.spiegatemi,devo aggiornarlo anche io che uso i5 2500k?
Originariamente inviata da Neapolale
rettifico: http://www.intel.com/en_uk/products/processor/corei5/index.htm
i 2500k non hanno la TxT... quindi non ci tange.
ora mi sento meglio 
Processori Intel Ivy Bridge: specifiche e modelli a nudo Intel ha già i processori a 14 nanometri, ma li tiene nascosti Intel 4004, il primo microprocessore della storia ha 40 anni Intel Core i7-3960X, Sandy Bridge-E e Intel X79 Express Core i5 3350P è un quad-core Ivy Bridge con GPU spenta Llano perde i transistor come Bulldozer? Giallo in casa AMD Le CPU Intel non gronderanno più sangue Barristore è il nuovo transistor al grafene di Samsung I chip che fanno errori sono più veloci dei processori perfetti Xeon E3-1200 v2, i primi basati su architettura Ivy Bridge
24 commenti
Commenti