ARGOMENTO:

La scoperta arriva da un gruppo di sviluppatori che hanno scoperto una strana stringa nelle librerie AMD OpenCL. Scopriamone di più.

Mai come in questo periodo, la sicurezza informatica è in discussione. Complice anche la presunta collaborazione fra l’NSA e alcuni grandi nomi del Web, i dati degli internauti di tutto il mondo potrebbero essere davvero in pericolo.

E se pensiamo che noi utenti Linux siamo al sicuro, potremmo sbagliarci di grosso. Nonostante qualche mese fa Linus Torvalds abbia dichiarato di aver avuto richieste da parte dell’NSA per l’inserimento di backdoor nel kernel Linux senza pero accoglierle, stando a quanto dichiarato da un gruppo di sviluppatori non è stato così anche per AMD.

A quanto pare, infatti, dietro i driver Catalyst di AMD, e più nel dettaglio all’interno delle librerie OpenCL, potrebbe nascondersi una backdook che permetterebbe il crack delle password presenti nel PC bersaglio.

All’interno della libreria libamdocl64.so (appartenente ad OpenCL a 64 bit per Linux) verrebbe eseguita una stringa osTestBackdoorATI che aiuterebbe i malintenzionati a raggiungere i loro scopi. Ma nulla è stato ancora confermato o smentito. Quel che è quasi certo è che Torvalds non prenderà con tranquillità la scoperta. Non ci resta dunque che attendere ulteriori sviluppi in merito.

Fonte: Phoronix

(Via Tuxjournal.net )

www.phoronix.com/scan.php?page=news_item&px=MTU3MzU

"The symbol found inside libamdocl64.so is a non-functional test point and AMD is confident end user security has not been compromised. This, and other, test points will be removed from public libraries in all future releases."

sperem

porca zozza

quando arriverà una implementazione open di questa roba?

non uso i driver proprietari e ho controllato che non possiedo quella libreria. posso stare tranquillo.

Kraig ha scritto:

non uso i driver proprietari e ho controllato che non possiedo quella libreria. posso stare tranquillo.

AMD ha comunque smentito (post successivo)