Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-09-2011, 16:46   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75175
Link alla notizia: http://www.hwfiles.it/news/mebromi-i...ios_38503.html

Mebromi è un nuovo malware in grado di inserire codice nel BIOS al fine di garantire il proprio funzionamento, anche nel caso in cui venga sostituito l'hard disk del PC

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 15-09-2011, 17:08   #2
Tauron
Member
 
Iscritto dal: Nov 2006
Messaggi: 198
Ma a questo punto non basta flashare il bios? E comunque non avete detto come possiamo accorgerci di tale virus... XD
Tauron è offline   Rispondi citando il messaggio o parte di esso
Old 15-09-2011, 17:11   #3
zanardi84
Senior Member
 
L'Avatar di zanardi84
 
Iscritto dal: Apr 2004
Città: La regione del Triplete
Messaggi: 5726
L'update del bios da windows può costituire un veicolo per il malware, specie se il tool si connette direttamente ad internet per scaricare il file?
__________________
Trattative felicemente concluse con domienico120, xbax88 ed engiel, ottimi e seri utenti.
zanardi84 è offline   Rispondi citando il messaggio o parte di esso
Old 15-09-2011, 17:22   #4
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 7855
Qui è scritta in modo un po' più dettagliato: http://www.ilsoftware.it/googlenews2.asp?ID=7766

Xò in alcuni bios c'è l'opzione "Enable Virus Warning" che impedisce la sovrascrittura del MBR e del Bios stesso. Questa notizia non mi suona nuova, era chiaro che prima o poi qualcuno l'avrebbe fatto. Se esistono gli aggiornamenti del bios da windows (vedi i portatili ad esempio) è logico aspettarsi che qualcuno s'inventerà un virus per poterci scrivere usando quei comandi.
__________________
System Failure

Ultima modifica di Perseverance : 15-09-2011 alle 17:30.
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old 15-09-2011, 18:09   #5
frankie
Senior Member
 
L'Avatar di frankie
 
Iscritto dal: Nov 2000
Città: Varees
Messaggi: 8988
il miglior rimedio è comunque e SEMPRE essere un utente con pochi privilegi.

Apprezzo anche come W7 ha un utilizzo dinamico dell UAC che chiede quando serve l'account administrator.

MA

Sistemare il menù start è un incubo. Vabbè inserisco un po' di volte la pw
frankie è offline   Rispondi citando il messaggio o parte di esso
Old 15-09-2011, 18:23   #6
Sapo84
Senior Member
 
Iscritto dal: May 2007
Messaggi: 496
Bah, non vorrei dirlo ma è da ben più di un lustro che esiste una soluzione al problema, e si chiama trusted computing.
Questo perché tra i compiti del modulo c'è anche quello di fornire il secure boot, se BIOS o MBR cambiano il boot viene considerato non sicuro e ipoteticamente il sistema operativo può rifiutarsi di bootare.

Però come al solito si è parlato di schedatura, il pc non è più tuo, scenari apocalittici alla Grande Fratello e alla fine in pochissimi hanno integrato il modulo TPM.
Ma vabbè, è ovvio che tra la spiegazione dei vantaggi evidenti e le pirlate da nerd quattordicenne la gente avrebbe dato retta alle seconde
Sapo84 è offline   Rispondi citando il messaggio o parte di esso
Old 15-09-2011, 18:35   #7
SuperSandro
Senior Member
 
L'Avatar di SuperSandro
 
Iscritto dal: Sep 2004
Città: Vicino a Milano
Messaggi: 1913
Non capisco come mai ancora nessuno ha pensato di inserire un interruttore "fisico" (cioè con tanto di levetta) che consenta / impedisca di scrivere dati sul BIOS.

Per fare aggiornamenti del BIOS (che per fortuna non capitano tutti i giorni e dovrebbero essere appannaggio solo di persone che sanno usare almeno il cacciavite) bisognerebbe aprire il cabinet e spostare l'interruttore per fornire la corrente di scrittura.

Dopo l'update, riposizionarlo come prima.
__________________
Sistema: Asus (Win 10 64 bit, Intel i7, 16 GB RAM) - Samsung Laser ML 2165 - Pentax K20D (+ 3 obbiettivi) - Samsung S9+ - APC Back-UPS RS 800
SuperSandro è offline   Rispondi citando il messaggio o parte di esso
Old 15-09-2011, 18:51   #8
Luca69
Senior Member
 
L'Avatar di Luca69
 
Iscritto dal: Mar 2003
Città: Udine <--> Villach
Messaggi: 2567
Alcuni BIOS hanno questa funzione: per poter scrivere devi spostare un jumper sulla scheda madre o abilitare la funzine di scrittura nel bios stesso
Luca69 è offline   Rispondi citando il messaggio o parte di esso
Old 15-09-2011, 19:36   #9
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 7855
Quote:
Originariamente inviato da Luca69 Guarda i messaggi
abilitare la funzine di scrittura nel bios stesso
Appunto, il mio bios ce l'ha e anche il bios di altre 6 persone che conosco. I portatili invece mi pare siano carenti.

Cmq ripeto che era prevedibile. Se si apre la possibilità di scrivere nel bios da windows allora la frittata è fatta.

Pensate un attimo ad una cosa: i voltaggi dei componenti possono essere cambiati da windows ad esempio coi programmini di tuning; cosa impedisce ad un virus di fare altrettanto per farti bruciare il processore, la ram o la gpu ??
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old 15-09-2011, 20:30   #10
MiKeLezZ
Senior Member
 
L'Avatar di MiKeLezZ
 
Iscritto dal: Jul 2003
Messaggi: 26774
Dicono basti avere un s.o. a 64 bit... ce li ho su tutti i PC. Problema risolto.
MiKeLezZ è offline   Rispondi citando il messaggio o parte di esso
Old 15-09-2011, 21:44   #11
LS1987
Senior Member
 
Iscritto dal: Apr 2010
Messaggi: 1707
Quote:
Originariamente inviato da Sapo84 Guarda i messaggi
Bah, non vorrei dirlo ma è da ben più di un lustro che esiste una soluzione al problema, e si chiama trusted computing.
Questo perché tra i compiti del modulo c'è anche quello di fornire il secure boot, se BIOS o MBR cambiano il boot viene considerato non sicuro e ipoteticamente il sistema operativo può rifiutarsi di bootare.

Però come al solito si è parlato di schedatura, il pc non è più tuo, scenari apocalittici alla Grande Fratello e alla fine in pochissimi hanno integrato il modulo TPM.
Ma vabbè, è ovvio che tra la spiegazione dei vantaggi evidenti e le pirlate da nerd quattordicenne la gente avrebbe dato retta alle seconde
Il trusted computing dovrebbe essere utilizzato nei sistemi critici, in cui nessuno dovrebbe permettersi di smanettare.
La paura principale non riguarda il trusted computing, ma una sua implementazione: http://www.disinformazione.it/palladium.htm Palladium che faceva eseguire solo programmi firmati e quindi impediva addiritura di installare Linux (non so se con una macchina virtuale si poteva risolvere il problema, ma quali software di virtualizzazione sarebbero stati accettati?).
Nei PC con il TPM Linux è invece installabile, così come altri sistemi operativi.

Quote:
Originariamente inviato da Perseverance Guarda i messaggi
Appunto, il mio bios ce l'ha e anche il bios di altre 6 persone che conosco. I portatili invece mi pare siano carenti.

Cmq ripeto che era prevedibile. Se si apre la possibilità di scrivere nel bios da windows allora la frittata è fatta.

Pensate un attimo ad una cosa: i voltaggi dei componenti possono essere cambiati da windows ad esempio coi programmini di tuning; cosa impedisce ad un virus di fare altrettanto per farti bruciare il processore, la ram o la gpu ??
Per quanto riguarda i voltaggi in effetti qualche rischio potrebbe esserci, bloccando la possibilità di aumentare i voltaggi, anche un overclock tremendo non è problematico, dato che al limite si riavvia il PC, oppure se rimanesse per assurdo stabile, il PC si spegnerebbe andando in protezione (se però uno ha un pessimo alimentatore potrebbe avere problemi) se la temperatura si alzasse troppo (in tal caso complimenti: CPU fortunata e con un buon impianto a liquido sarebbe stabile senza problemi).
Comunque questo scenario è improbabile se sei un home user comune, può capitare solo se hai un Server con servizi critici (ad esempio gestione di database o siti di grandi aziende, oppure di governi/ministeri): di solito i malware puntano a diffondersi e se non sei un obiettivo strategico non hanno interesse a distruggere un PC.
LS1987 è offline   Rispondi citando il messaggio o parte di esso
Old 15-09-2011, 22:20   #12
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 6878
un bel jumper per proteggere il BIOS in scrittura dovrebbe esserci su tutte le mainboard
__________________
Asrock Q1900M , SSD 240GB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
Asrock 1333-D667, Celeron 420 Conroe-L, VID6 undervolt pin mod 0.875v, Fanless
Ubuntu delle mie brame, per me sei e sarai sempre tu il linux più bello del reame
omerook è offline   Rispondi citando il messaggio o parte di esso
Old 16-09-2011, 00:44   #13
Comets
Member
 
L'Avatar di Comets
 
Iscritto dal: Apr 2010
Città: Roma
Messaggi: 250
Un semplice dispositivo meccanico un jumper come hanno detto e risolvi tutto .
Comets è offline   Rispondi citando il messaggio o parte di esso
Old 16-09-2011, 08:18   #14
Pier de Notrix
Senior Member
 
Iscritto dal: Sep 2001
Messaggi: 1041
Quote:
Originariamente inviato da Perseverance Guarda i messaggi
Xò in alcuni bios c'è l'opzione "Enable Virus Warning" che impedisce la sovrascrittura del MBR e del Bios stesso.
Infatti dopo aver disattivato l'aggiornamento del bios da bios, sono andato su Windows con l'utility Asus e... mi ha aggiornato tranquillamente il bios
Pier de Notrix è offline   Rispondi citando il messaggio o parte di esso
Old 16-09-2011, 08:26   #15
User111
Senior Member
 
L'Avatar di User111
 
Iscritto dal: Mar 2007
Città: Pe-Ch
Messaggi: 19274
infetta "solo" i sistemi windows? oppure è indipendente dal sistema operativo usato?
User111 è offline   Rispondi citando il messaggio o parte di esso
Old 16-09-2011, 09:15   #16
jerry74
Member
 
L'Avatar di jerry74
 
Iscritto dal: Nov 2007
Città: Trento
Messaggi: 198
Leggendo anche qui sembra proprio che la guerra si combatta sempre più a basso livello.
__________________
home: CASE Fractal Design Define R3 CPU Intel Core i5 750 VENTOLA Arctic Cooling Freezer 7 Pro PWM Rev.2 MB Asus P7P55D Pro RAM 4 x 2GB DDR3 CORSAIR XMS3 VGA Asus EAH6850 DirectCU HD Seagate Constellation ES 1 TB + Western Digital Caviar Black 1 TB MONITOR Dell 2209WA S.O. Windows 7 Professional 64 bit ALI Corsair VX550
jerry74 è offline   Rispondi citando il messaggio o parte di esso
Old 16-09-2011, 09:18   #17
dieffedf
Junior Member
 
Iscritto dal: Feb 2004
Città: sasso marconi
Messaggi: 12
Mi sa che non c'e' soluzione (interruttori, antivirus ...) .. se non togliere il chip e programmarlo come una volta!
dieffedf è offline   Rispondi citando il messaggio o parte di esso
Old 16-09-2011, 10:07   #18
Baboo85
Senior Member
 
L'Avatar di Baboo85
 
Iscritto dal: Aug 2007
Città: Milano
Messaggi: 11976
Quote:
Originariamente inviato da frankie Guarda i messaggi
il miglior rimedio è comunque e SEMPRE essere un utente con pochi privilegi.

Apprezzo anche come W7 ha un utilizzo dinamico dell UAC che chiede quando serve l'account administrator.

MA

Sistemare il menù start è un incubo. Vabbè inserisco un po' di volte la pw
Potresti aprire il task manager come amministratore (basta cliccare su "Mostra i processi di tutti gli utenti" nella scheda Processi), terminare tutti i processi di explorer e farlo ripartire da comando (sempre da taskmanager, File - Esegui).

Cosi' non dovrebbe piu' rompere le balle mentre fai le modifiche (forse ti uscira' comunque la finestra UAC ma solo con Si' e No).



Se devo essere sincero, essere utenti di un computer proprio invece che amministratori (con UAC attivo, ovviamente) e' un po' una caz*ata pazzesca...

Quote:
Originariamente inviato da zanardi84 Guarda i messaggi
L'update del bios da windows può costituire un veicolo per il malware, specie se il tool si connette direttamente ad internet per scaricare il file?
L'update del bios da windows e' una cosa allucinante che vieterei a chiunque di fare.

Farlo dal bios stesso e' una cavolata immane, almeno per le schede Asus. Chiavetta inserita col file del bios, vai nel bios e fai partire l'EZ Flash (o anche direttamente), flashi e riavvi. Fortuna che ormai tra doppio bios o simili, e' possibile recuperare in caso di errore, ma mi piacerebbe vedere quelli che aggiornano da windows e qualcosa crasha durante la scrittura

Altra cosa, c'e' gente che aggiorna il bios come fosse un update di windows e secondo me e' uno sbaglio. A meno di problemi con qualche hardware (processore non correttamente riconosciuto, ram che funziona male, scheda video non supportata, ecc) di solito il bios non si aggiorna cosi' a caso...
__________________
CLOUD STORAGE FREE | Asus G51JX (Thread Ufficiale) | Quale notebook per giocare? | PC (in corso): 2x Intel Xeon E5-2670 v1 2,6GHz - 96GB RAM - SAS 10-15k rpm - GPU TBD|
Baboo85 è offline   Rispondi citando il messaggio o parte di esso
Old 16-09-2011, 14:22   #19
Perseverance
Senior Member
 
L'Avatar di Perseverance
 
Iscritto dal: Jul 2008
Messaggi: 7855
Quote:
Originariamente inviato da Pier de Notrix Guarda i messaggi
Infatti dopo aver disattivato l'aggiornamento del bios da bios, sono andato su Windows con l'utility Asus e... mi ha aggiornato tranquillamente il bios
Allora funziona quell'opzione via , l'hanno messa lì per bellezza.
__________________
System Failure
Perseverance è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2011, 15:08   #20
Blue Digit
Member
 
L'Avatar di Blue Digit
 
Iscritto dal: Apr 2007
Messaggi: 55
Bios o non bios, il punto resta lo stesso, è winzoz il difetto! Avere un SO "stabile ed affidabile" non dovrebbe comportare il dover rimanere in trincea con la guardia alta tutto il tempo, dovrebbe al contrario consentirmi di dedicare il mio tempo allo "sfruttamento" del prodotto stesso e non alla sua costante difesa. Le falle strutturali di winzoz sono il prodotto stesso della sua forma etica nella creazione di sw, il controllo (dell'utente) prima di tutto!
Blue Digit è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Italia strategica per Oracle. Arriva la ...
Sam-Bankman Fried: 25 anni di reclusione...
Mobility Analytics di WINDTRE Business p...
Il lander lunare JAXA SLIM si è r...
Warframe conquista l'iPhone: senza soluz...
Marvel Rivals!, l'inaspettato shooter Pv...
Twitch aggiorna le linee guida sui conte...
Galaxy M55 ufficiale: la nuova fascia me...
Google corregge sette vulnerabilit&agrav...
IA: le imprese italiane sono in prima li...
Garmin Dash Cam 57: un'alleata perfetta ...
Elgato Facecam MK2: come rendere ancora ...
2 iRobot Roomba al prezzo più sco...
La tua connessione in fibra ottica potre...
Il controller DualSense per PS5 con un p...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:21.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v
1