In Rete sta avendo risonanza la notizia secondo cui ci sarà un dimostrazione di come immettere del malware in un sistema usando i
bug delle CPU. Sinora gli attacchi di questo tipo aveano coinvolto soltanto le vulnerabilità del software, e non dell'hardware.
Kris Karspersky, un ricercatore indipendente di sicurezza (non è collegato, malgrado il nome, all'omonima azienza specializzata in antivirus), presenterà all'edizione 2008 di
Hit in The box Security Conference una relazione dal titolo "
Remote Code Execution Through Intel CPU Bugs" con una dimostrazione di attacco che, secondo la nota, sarà eseguito su processori Intel con pacchetti
TCP/IP e codice javascript.
Quello dei bug dei processori è un problema noto da moltissimo tempo e non sempre vengono corretti o a causa dello scarso impatto che possono avere, oppure perchà© troppo oneroso in relazione alla vita del prodotto. Talvolta la soluzione ai problemi viene ottenuta con delle modifiche al BIOS, senza intervenire quindi sul silicio dei processori.