Processori Intel con patch

Intel ha corretto bug in alcuni processori che comportano anche rischi per la sicurezza.

Kris Kaspersky - che, nonostante il suo nome sonoro, non ha nulla a che fare con Kaspersky - il mese scorso annunciatoche terrà una presentazione molto scioccante alla conferenza Hack In The Box Security in Malesia in ottobre, che sfrutterà le vulnerabilità nei processori Intel per eseguire codice arbitrario su computer remoti. L'esperto ha notato vulnerabilità in alcune CPU Intel che possono essere sfruttate anche tramite JavaScript e pacchetti TCP/IP appositamente predisposti, rendendo i sistemi vulnerabili ad attacchi esterni. Un altro problema è che le vulnerabilità rappresentano un rischio quando si utilizzano i sistemi operativi Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Linux e BSD, ma è facile immaginare che rappresentino anche una minaccia per Mac OS X.

Kaspersky ha riferito nella sua ultima dichiarazione all'americana Computerworld di essere in trattative con Intel da quasi un mese e, secondo le ultime informazioni, gli specialisti dell'azienda hanno già risolto le due vulnerabilità più gravi menzionate. Uno di questi si trova nel controller della cache, mentre l'altro si trova nell'ALU. Secondo Kaspersky, oltre ai due errori, ci sono ancora altre vulnerabilità, sebbene non siano più critiche. Tuttavia, è impossibile sapere quando Intel eliminerà questi problemi "minori".

Finora Intel non ha voluto commentare le notizie sulla vulnerabilità. George Alfs, un portavoce dell'azienda, ha dichiarato il mese scorso che un team separato di Intel sta monitorando e valutando gli errori che si verificano. Alfs ha affermato che tutti i chip contengono bug, ma non ha commentato la vulnerabilità di Kaspersky. Pertanto, tutto ciò che si sapeva era che Intel iniziò a indagare sul problema.