Bug dei processori Intel Core 2

Security, Techie, , ,

Da un po’ di tempo si vedono aggiornamenti di sistemi operativi proprietari e di BIOS che recano la dicitura “A microcode reliability update is available that improves the reliability of systems that use Intel processors” come questo di Microsoft.
La complessita` crescente delle CPU moderne e del microcodice in esse contenuto potrebbe a lungo termine portare le stesse problematiche di sicurezza dei programmi software nel mercato delle CPU?
Ad esempio “Si dice [1]“ che la serie di processori Intel Core 2 abbia qualche problema di bugs, il che mi sembra normale, perche` contenendo software sotto forma di microcodice di certo questo non potra` essere perfetto.
Sappiamo anche che di tutti i bug scoperti non tutti possono essere utilizzati per violazioni di sicurezza o negazioni di servizio, ma probabilmente alcuni possono esserlo, e ancora peggio possono esserlo direttamente dall’userspace.
Quindi potenzialmente abbiamo la disponibilita` di sfruttare vulnerabilita` che forse non possono nemmeno essere tappate, se non con un aggiornamento hardware.
Direi un campo molto interessante, su cui si deve appena iniziare a fare ricerca e dove credo si troveranno molte cose eclatanti.
Il problema secondo me non e` ci sono o ci saranno in futuro problematiche del genere. Ci saranno sicuramente, se gia` non ci sono e ancora nessuno lo sa, la domanda e` come reagiremo? Quali saranno le politiche da adottare? Quali saranno i nuovi thread?
Di sicuro i produttori dovranno rivedere la politica di aggiornamento dei BIOS, al momento secondo me totalmente inadeguata ad affrontare delle problematiche di sicurezza.

Riferimenti:

Posted by jekil
July 4, 2007

Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.

Comments

No comments yet.

Leave a comment

(required)

(required)


http://www.tanasi.it/kceojv.php