CPU a rischio virus?

Secondo Kris Kaspersky sarebbe possibile scrivere un virus indipendente dal sistema operativo utilizzato e dal tipo di patch di sicurezza applicate, in quanto andrebbe a sfruttare i bug dei processori per agire. A ottobre darà una dimostrazione pratica all’Hack-In-The-Box Security Conference.
Sicuramente Kaspersky (che non è collegato all’omonima ditta che produce antivirus) saprà il fatto suo, ma a me qualche dubbio è venuto:
innanzi tutto deve sfruttare un bug del processore, quindi sarà anche trasversale al sistema operativo ma non lo è all’hardware utilizzato; poi dice che il malware verrebbe inviato o tramite un packet storming sul TCP/IP o tramite appositi programmi scritti in java o javascript (che penso abbia scelto perchè sono gli unici 2 linguaggi sufficientemente diffusi su tutte le piattaforme software, ed inoltre sono interpretati quindi non ci sono problemi di compilazione). Qui comincia a sorgermi qualche dubbio in più: lo stack TCP/IP non è collegato direttamente alla CPU, ma viene sempre filtrato dal sistema operativo (a meno che il bug non sia sul chipset della scheda di rete, ma qui si parla di bug delle CPU); per quanto riguarda java/js invece se è possibile eseguire una sequenza di istruzioni valida che provochi un errore nel processore e quindi un crash,  è altresì possibile creare una patch ai compilatori java/js per impedirne l’esecuzione sul hardware buggato (e quindi va a decadere la condizione iniziale di “con qualsiasi patch software”).

Comunque questa scoperta (che sia o meno applicabile in casi reali) è sicuramente preoccupante e insegna che ancora una volta la sicurezza non è mai troppa. Vedremo a fine ottobre, dopo il meeting, se ci saranno sorprese o se il tutto è solo cercarsi un po’ di pubblicità.

Annunci

2 Responses to CPU a rischio virus?

  1. GrandeMago ha detto:

    Caspita , ho fatto una ricerca sul web e ho trovato che nei vari siti dove si parla di questo argomento fanno tutti riferimento al tua articolo questo significa che come al solito sei l’unico sempre sul “pezzo”.Tornando a noi mi chiedo come mai compaino solo ora , non ci aveva pensato nessuno prima? le cpu esistono da un pò, forse per evitare sempre di più le misure di sicurezza chi crea i virus cerca di battere strade nuove

  2. ercolinux ha detto:

    Grazie GrandeMago.
    Per quanto riguarda la tua domanda, non è che nessuno ci aveva mai pensato è solo che sfruttare un bug del processore per eseguire codice malevolo non è affatto semplice, non parliamo poi di farlo in modo trasversale al sistema opetativo usato.
    Non per niente al momento quello che è stato annunciato per ottobre (quindi con un po’ di mesi per eleborarlo davanti) è solo una dimostrazione: da quello a un virus in the wild ce ne passa parecchio.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: