Una backdoor nelle librerie OpenCL per Linux?

Notizie in diretta dal mondo della tecnologia e di Linux.

Moderators: sabayonino, Moderators

Post Reply
User avatar
sabayonino
Sagely Hen
Posts: 3354
Joined: Sun Sep 21, 2008 1:12
Location: Italy
Contact:

Una backdoor nelle librerie OpenCL per Linux?

Post by sabayonino » Sat Jan 18, 2014 20:08

La scoperta arriva da un gruppo di sviluppatori che hanno scoperto una strana stringa nelle librerie AMD OpenCL. Scopriamone di più.

Mai come in questo periodo, la sicurezza informatica è in discussione. Complice anche la presunta collaborazione fra l’NSA e alcuni grandi nomi del Web, i dati degli internauti di tutto il mondo potrebbero essere davvero in pericolo.

E se pensiamo che noi utenti Linux siamo al sicuro, potremmo sbagliarci di grosso. Nonostante qualche mese fa Linus Torvalds abbia dichiarato di aver avuto richieste da parte dell’NSA per l’inserimento di backdoor nel kernel Linux senza pero accoglierle, stando a quanto dichiarato da un gruppo di sviluppatori non è stato così anche per AMD.

A quanto pare, infatti, dietro i driver Catalyst di AMD, e più nel dettaglio all’interno delle librerie OpenCL, potrebbe nascondersi una backdook che permetterebbe il crack delle password presenti nel PC bersaglio.

All’interno della libreria libamdocl64.so (appartenente ad OpenCL a 64 bit per Linux) verrebbe eseguita una stringa osTestBackdoorATI che aiuterebbe i malintenzionati a raggiungere i loro scopi. Ma nulla è stato ancora confermato o smentito. Quel che è quasi certo è che Torvalds non prenderà con tranquillità la scoperta. Non ci resta dunque che attendere ulteriori sviluppi in merito.

Fonte: Phoronix

(Via Tuxjournal.net)
:evil:

Fitzcarraldo
Sagely Hen
Posts: 8190
Joined: Sat Mar 10, 2007 5:40
Location: United Kingdom
Contact:

Re: Una backdoor nelle librerie OpenCL per Linux?

Post by Fitzcarraldo » Sat Jan 18, 2014 21:03

http://www.phoronix.com/scan.php?page=n ... px=MTU3MzU
James Prior of AMD's Global Communication wrote:The symbol found inside libamdocl64.so is a non-functional test point and AMD is confident end user security has not been compromised. This, and other, test points will be removed from public libraries in all future releases.

User avatar
sabayonino
Sagely Hen
Posts: 3354
Joined: Sun Sep 21, 2008 1:12
Location: Italy
Contact:

Re: Una backdoor nelle librerie OpenCL per Linux?

Post by sabayonino » Sat Jan 18, 2014 21:48

Fitzcarraldo wrote:http://www.phoronix.com/scan.php?page=n ... px=MTU3MzU
James Prior of AMD's Global Communication wrote:The symbol found inside libamdocl64.so is a non-functional test point and AMD is confident end user security has not been compromised. This, and other, test points will be removed from public libraries in all future releases.

Grazie :!:

Post Reply