IT&C 30 Iunie 2007 23:23
Un dezvoltator software cunoscut pentru atitudinea sa nonconformista a reusit din nou sa agite spiritele, lansand un avertisment privind vulnerabilitatile Intel Core 2 Duo la atacuri ce vizeaza bug-uri cunoscute ale procesorului.

Pe forumurile Slashdot au fost postate avalanse de comentarii ca raspuns la declaratiile d-lui Theo de Raadt, fondatorul OpenBSD. Intel a dezmintit concluziile raportului si a declarat ca inginerii sai au analizat in intregime procesorul in cautare de vulnerabilitati.

Raportul avertizeaza ca din erata pentru procesoarele Intel se constata ca acestea sunt vulnerabile la exploit-uri de securitate care expun utilizatorii si companiile la riscuri foarte serioase. Sistemele pot fi expuse chiar si in cazul in care Intel a lansat patch-uri corectoare, pentru ca de multe ori acestea nu sunt instalate pe calculatoarele asamblate de firme mici sau pe sisteme de operare mai putin cunoscute.

Multe dintre aceste bug-uri duc la erori de tip buffer overflow in care biti protejati la scriere sau non-executabili sunt ignorati. Altele se refera la erori de corupere a unor zone de memorie sau incoerente la executarea instructiunilor in virgula mobila. "Intel este constient de implicatiile asupra securitatii, dar inca nu le-a dezvaluit", a declarat dl. Raadt intr-un interviu.

Datorita performantelor deosebite, procesoarele Core 2 Duo sunt folosite peste tot - sisteme Mac, centrale telefonice si PC-uri ce ruleaza o mare varietate de sisteme de operare. In plus, o vulnerabilitate a procesorului poate fi exploatata indiferent de sistemul de operare instalat, iar metoda traditionala de publicare a patch-urilor software s-ar putea dovedi ineficienta.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.