[Soci SLIP] segnalazione
Lucio Crusca
lucio a sulweb.org
Mer 21 Mar 2018 13:04:44 CET
Il 15/03/2018 11:16, Alessandro Pasotti ha scritto:
> Qui dice che c'è almeno una conferma da parte di un altro ricercatore:
>
> https://thehackernews.com/2018/03/amd-processor-vulnerabilities.html
Ecco i primi aggiornamenti ufficiali da parte di AMD:
https://community.amd.com/community/amd-corporate/blog/2018/03/20/initial-amd-technical-assessment-of-cts-labs-research
Tradotto, le vulnerabilità delle CPU AMD descritte da CTS Labs esistono
veramente, ma, come già si sapeva prima ancora che lo dicesse AMD,
perché lo diceva già l'advisory di CTS Labs, richiedono tutte di avere
accesso di root per poter essere sfruttate... il mondo si chiede allora
se siano veramente delle vulnerabilità: una volta che hai l'accesso di
root al sistema, che bisogno hai di crackare anche il firmware della
CPU? Come root puoi comunque riprogrammarlo senza bisogno di usare un
exploit... e nemmeno ti serve modificarlo, perché puoi già fare
qualsiasi cosa al sistema senza bisogno di smucinare con il firmware.
Aumentano sempre di più i sospetti che sia tutta una mossa con un
secondo fine diverso dalla sicurezza informatica...
Maggiori informazioni sulla lista
Soci