CPU a rischio virus?

17 luglio 2008

Secondo Kris Kaspersky sarebbe possibile scrivere un virus indipendente dal sistema operativo utilizzato e dal tipo di patch di sicurezza applicate, in quanto andrebbe a sfruttare i bug dei processori per agire. A ottobre darà una dimostrazione pratica all’Hack-In-The-Box Security Conference.
Sicuramente Kaspersky (che non è collegato all’omonima ditta che produce antivirus) saprà il fatto suo, ma a me qualche dubbio è venuto:
innanzi tutto deve sfruttare un bug del processore, quindi sarà anche trasversale al sistema operativo ma non lo è all’hardware utilizzato; poi dice che il malware verrebbe inviato o tramite un packet storming sul TCP/IP o tramite appositi programmi scritti in java o javascript (che penso abbia scelto perchè sono gli unici 2 linguaggi sufficientemente diffusi su tutte le piattaforme software, ed inoltre sono interpretati quindi non ci sono problemi di compilazione). Qui comincia a sorgermi qualche dubbio in più: lo stack TCP/IP non è collegato direttamente alla CPU, ma viene sempre filtrato dal sistema operativo (a meno che il bug non sia sul chipset della scheda di rete, ma qui si parla di bug delle CPU); per quanto riguarda java/js invece se è possibile eseguire una sequenza di istruzioni valida che provochi un errore nel processore e quindi un crash,  è altresì possibile creare una patch ai compilatori java/js per impedirne l’esecuzione sul hardware buggato (e quindi va a decadere la condizione iniziale di “con qualsiasi patch software”).

Comunque questa scoperta (che sia o meno applicabile in casi reali) è sicuramente preoccupante e insegna che ancora una volta la sicurezza non è mai troppa. Vedremo a fine ottobre, dopo il meeting, se ci saranno sorprese o se il tutto è solo cercarsi un po’ di pubblicità.

Annunci

AMD e GNU/Linux

20 giugno 2008

Su Slashdot ho trovato un articolo relativo all’impegno di AMD verso l’open source per le sue GPU.
In pratica si evidenzia come da settembre AMD stia aprendo le specifiche delle sue GPU e abbia fatto uscire driver con un miglior supporto per Linux. Adesso con la nuova Radeon HD 4850 abbiamo una bella sorpresa: i driver che la supportano vengono forniti assieme a quelli per Win sul CD. Inoltre è stato chiesto ai packagers di indicare con il pinguino sulle scatole la compatibilità con il nostro S.O. Un’altra bella novità è il supporto alla tecnologia Crossfire nei driver Linux. La ciliegina sulla torta sarebbe che rilasciassero i driver come opensource o che aumentassaro almeno i contributi di codice alla comunità che sviluppa di driver open.


Test AMD FireGL V8600

19 maggio 2008

Su Phoronix è apparso un test della AMD FireGL V8600 una scheda grafica di fascia medio-alta dedicata al mondo openGL, quindi agli utilizzatori di CAD e programmi di modellazione. Dal test è emerso come i driver per Linux riescano a spremere una maggior potenza dalla scheda nella maggioranza dei test e siano di poco inferiori in 2 casi.

Il test è stato compiuto con software altamente professionali come  Catia, Maya, ProEngineer, UGS NX e 3DS Max; Windows è risultato più veloce unicamente negli ultimi 2 casi (e di solo 1 e 3 punti), mentre Linux ha nettamente staccato Windows in Maya e si comunque comportato meglio con Catia e ProEngineer.

Questo dimostra ancora una volta di più che Linux è pronto per il mercato, ma che necessita di una spinta per decollare nelle aziende.


AMD si difende dalle accuse relative al loop di reboot

13 maggio 2008

AMD ha dichiarato di non essere reponsabile del problema introdotto dal service pack 3 di Windows XP, per cui su alcune macchine con processori AMD si innescherebbe un loop di reboot infinito. Il problema è da imputarsi al produttore (HP) che ha fornito una versione di Windows preinstallata con i driver per il processore Intel. Inoltre vorrei far notare che il problema del loop di reboot si presenta periodicamente ed è dovuto alla “volpaggine” dei programmatori Microsoft che impostano di default l’opzione “Riavvia automaticamente” nella scheda Sistema->avanzate->Avvio e ripristono nel pannello di controllo . Se si toglie la spunta a quell’opzione il sistema si ferma sull’errore.

In conclusione l’errore è effettivamente presente e ovviamente non è colpa di AMD (e questa volta nemmeno di Microsof) ma secondo me è stato amplificato il problema dai vari siti e blog, tra l’altro a volte in modo molto superficiale e di parte.