Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Para Kaspersky, chips da Intel têm bug que pode ser explorado remotamente

“”Kris Kaspersky anunciou ter encontrado uma vulnerabilidade nos processadores Intel que pode ser explorada remotamente através de JavaScript ou Ataque de Pacotes TCP/IP. Segundo Kaspersky a vulnerabilidade pode ser explorada independente do Sistema Operacional. Apesar de mais rotineiras do que parece, vulnerabilidades de Processadores dificilmente podem ser exploradas.

O método de ataque que Kapersky promete apresentar na Hack In The Box (HITB) em Kuala Lumpur, na Malásia, em outubro, aparentemente funciona e já criou certa apreensão na área de TI. De qualquer modo, nos resta aguardar a Conferência (se não vazarem antes) para a divulgação dos métodos para serem realmente analisados.””

Enviado por Charles Valeze (charlesΘnetadviser·com·br) – referência (blog.netadviser.com.br).


• Publicado por Augusto Campos em 2008-07-17

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    self_liar (usuário não registrado) em 17/07/2008 às 3:06 pm

    Nunca gostei da hipócrita da intel .Fazem o driver de vídeo livre ,mas ao mesmo tempo impedem de instalar o bios livre, o Coreboot.
    E manda a Nvidia junto pro espaço.

    E finalmente na Conferência……..

    “Conseguimos provar que se retiramos o cooler e esperar ele atingir 350ºC poderia ser explorado uma pequeno bug de endereçamento de memória…..”

    Adelar da Silva Queiróz (usuário não registrado) em 17/07/2008 às 3:54 pm

    Chips da intel com bug? Acho que é “jogada de mercado”!!!

    Bandeira (usuário não registrado) em 17/07/2008 às 5:28 pm

    É o mesmo bug que o Theo Raadt havia falado?

    Emanuell (usuário não registrado) em 17/07/2008 às 6:10 pm

    ai ai

    ja vem os fanaticos do chips intel dizer que nunk existiu o bug…

    vcs que tão fazendo marketing pra intel (:

    meu deus

    reader (usuário não registrado) em 17/07/2008 às 7:21 pm

    Long live OpenSPARC

    Lucas Timm (usuário não registrado) em 17/07/2008 às 7:32 pm

    Sempre preferí PowerPC.

    Lembro do Theo falando de um bug assim, mas não me importo. Um chip com bug da Intel ou uma empresa incerta e em decadência como a AMD? Honestamente, prefiro a primeira, sua atual geração de chips está excelente.

    Tratando-se de uma área tão pouco explorada por especialistas de segurança, o caso, se confirmado, poderá incentivar uma preocupante nova geração de falhas de segurança.

    A Intel automaticamente se beneficia da complexidade da estrutura atual de seus processadores para blindar ou ofuscar suas falhas de segurança. E é justamente essa complexidade que me faz acreditar que essas falhas realmente existem.

    Roberto Y. (usuário não registrado) em 18/07/2008 às 6:05 am

    Olha, é uma clara jogada do Kapersky para chamar atenção.

    Todo processador, desde o 4040, tem alguma falha e elas acabam invariavelmente sendo corrigidas primeiro via software, algumas vezes pela adição de outros componentes nos projetos das placas-mãe, até que uma nova geração saia com a correção de fábrica, e, provavelmente, com novos “bugs”.

    É assim que funciona e que sempre funcionou.

    Beto

    Lucas Timm (usuário não registrado) em 18/07/2008 às 9:40 am

    Vocês viram o que o Mr. Linus disse na Kernel Trap dia 15/07 sobre essa preocupação exacerbada com segurança? Relendo esse tópico me lembrei do acontecido. Sou fã desse cara, ele disse o que eu queria dizer e não conseguia…

    http://kerneltrap.org/mailarchive/linux-kernel/2008/7/15/2506154

    edempoa (usuário não registrado) em 21/07/2008 às 1:17 am

    uma empresa incerta e em decadência como a AMD

    Sempre usei processadores AMD e acho que eles sempre cumpriram o prometido, além de ter o melhor custo benefício (ao menos para o uso que eu dou a eles). Porque a incerteza e decadência?

Este post é antigo (2008-07-17) e foi arquivado. O envio de novos comentários a este post já expirou.