Link alla notizia: http://www.hwupgrade.it/news/apple/mac-a-rischio-i-firmware-efi-non-sono-aggiornati-su-molte-macchine_71487.html

Una ricerca pubblicata da Duo Security evidenzia come le politiche di aggiornamento di Apple mettano potenzialmente a rischio milioni di Mac. Il motivo è il mancato aggiornamento del firmware EFI

Click sul link per visualizzare la notizia.

Uhm.. e i BIOS/EFI dei PC? Soprattutto quelli degli assemblati? Non mi pare che i produttori di motherboard Intel/AMD aggiornino i rispettivi firmware coì frequentemente....

E prima che scoppi il solito pollaio tra haters e supporter Mac vs. PC, la mia critica è rivolta a questo studio pubblicato che non tiene conto delle dinamiche di aggiornamento macOS/EFI sui Mac... Chi rischierebbe sarebbero gli hackintosh, ma loro appartengono ad un altra categoria.

Uhm.. e i BIOS/EFI dei PC? Soprattutto quelli degli assemblati? Non mi pare che i produttori di motherboard Intel/AMD aggiornino i rispettivi firmware coì frequentemente....

Ah no ? Sulla mia X370 Pro ultimamente stan uscendo nuovi bios a frequenza quasi mensile .....
AMD e Intel ? I bios li realizza il produttore.

Nel tuo caso forse era meglio evitare di paragonare piattaforme hardware limitate con componenti destinati a configurazioni aperte.

Ah no ? Sulla mia X370 Pro ultimamente stan uscendo nuovi bios a frequenza quasi mensile .....
AMD e Intel ? I bios li realizza il produttore.

Nel tuo caso forse era meglio evitare di paragonare piattaforme hardware limitate con componenti destinati a configurazioni aperte.

AMD e Intel sono riferiti alle schede madri.... In secondo luogo, visto che nell'articolo si parla di sicurezza, per quanto riguarda la tua MoBo mi sembra che tutti gli aggiornamenti riguardino bug fixes ;)

AMD e Intel sono riferiti alle schede madri.... In secondo luogo, visto che nell'articolo si parla di sicurezza, per quanto riguarda la tua MoBo mi sembra che tutti gli aggiornamenti riguardino bug fixes ;)

bug fixes può anche voler dire bug di sicurezza...

cmq condivido la preoccupazione per le mobo. urge norma che imponga ai produttori aggiornamenti (di qualunque oggetto collegabile) per almeno 10 anni.

Ah no ? Sulla mia X370 Pro ultimamente stan uscendo nuovi bios a frequenza quasi mensile .....
AMD e Intel ? I bios li realizza il produttore.

Nel tuo caso forse era meglio evitare di paragonare piattaforme hardware limitate con componenti destinati a configurazioni aperte.

su dai non sbanfiamo la mattina! :D
siamo seri
i bios/efi della tua X370 vengono aggiornati costantentemente perché Ryzen è un prodotto molto nuovo e si configurava a bestemmie l'XMP delle ram, quindi gli aggiornamenti saranno al 90% relativi ad aggiunte di compatibilità con questi elementi e ovvimente, se c'è da aggiungere qualche riga per la sicurezza, ormai che prendi per mano si fa

ma non venirmi a dire che IN GENERALE i bios vengono mantenuti annualmente (tzè un sogno!)

generalmente il ciclo è
- rilascio
- 2/3 mesi un update SE son scoppiate rogne
- EVENTUALE rilascio se il precedente non ha risolto le rogne
- 1 anno update compatibilità nuovi processori
- al limite un 3°-4° aggionamento in vita della scheda

e questo è facile da controllare.... basta guardare le pagine di download bios delle mobo: mai dovuto scorrere la rotellina in pratica :asd:



tornando in topic:
a me sembra una banfata assurda o una notizia acchiappaclick dei miei kiwi

BEN il 4% dei computer che detengono l'1% del mercato non sono aggiornati nell'EFI??? cioè quanti sono qualche migliaio?
uh un obbiettivo succoso proprio....

bug fixes può anche voler dire bug di sicurezza...

cmq condivido la preoccupazione per le mobo. urge norma che imponga ai produttori aggiornamenti (di qualunque oggetto collegabile) per almeno 10 anni.

Leggendo i changelog delle MoBo Asus ( sia Intel che AMD ) di " sicurezza " non si menziona nulla... Ed aggiungo che, sempre prendendo ad esempio Asus visto che è stata usata come paragone, non m sembra che faccia di suo un monitoraggio delle firme dei propri Firmware per BIOS/EFI.

Concordo con bender... questa è una non notizia visti i numeri chiamati in causa e sul fatto che non si documenta come avvengono gli aggiornamenti EFI su Mac ( intendendo le modalità di distribuzione ed installazione ).

Leggendo i changelog delle MoBo Asus ( sia Intel che AMD ) di " sicurezza " non si menziona nulla... Ed aggiungo che, sempre prendendo ad esempio Asus visto che è stata usata come paragone, non m sembra che faccia di suo un monitoraggio delle firme dei propri Firmware per BIOS/EFI.

Concordo con bender... questa è una non notizia visti i numeri chiamati in causa e sul fatto che non si documenta come avvengono gli aggiornamenti EFI su Mac ( intendendo le modalità di distribuzione ed installazione ).
Non necessariamente se non è presente nel changelog debba per forza voler dire che è vulnerabile.

Inoltre hai parlato di aggiornamenti e in principal modo su PC assemblati ( come se sui preassemblati l'HW sia differente ), e io ti ho fatto notare che questi ultimi ci sono.

su dai non sbanfiamo la mattina! :D
siamo seri
i bios/efi della tua X370 vengono aggiornati costantentemente perché Ryzen è un prodotto molto nuovo e si configurava a bestemmie l'XMP delle ramPerchè pensi che adesso con la nuova serie Intel sarà differente ? Io non penso.

AMD e Intel sono riferiti alle schede madri.... In secondo luogo, visto che nell'articolo si parla di sicurezza, per quanto riguarda la tua MoBo mi sembra che tutti gli aggiornamenti riguardino bug fixes ;)Infatti non sono nè AMD nè Intel che fanno i bios ma il costruttore della MOBO stessa, nel mio caso Asus, soprattutto per quel che riguardo questo tipo di bugs.

Non necessariamente se non è presente nel changelog debba per forza voler dire che è vulnerabile.

Inoltre hai parlato di aggiornamenti e in principal modo su PC assemblati ( come se sui preassemblati l'HW sia differente ), e io ti ho fatto notare che questi ultimi ci sono.

Perchè pensi che adesso con la nuova serie Intel sarà differente ? Io non penso.

Infatti non sono nè AMD nè Intel che fanno i bios ma il costruttore della MOBO stessa, nel mio caso Asus, soprattutto per quel che riguardo questo tipo di bugs.

Ma va? ;) :D :D

Ma va? ;) :D :D

AMD e Intel sono riferiti alle schede madri....
vedi un po' te

Si ok, e una volta che High Sierra mi controlla il firmware una volta la settimana cosa accadrà?!?!? se è fallato me lo tengo... non credo proprio si metteranno a fare debug per tutti...


che poi... non tutti potranno installare High Sierra in quanto incompatibile a livello hardware

...Infatti non sono nè AMD nè Intel che fanno i bios ma il costruttore della MOBO stessa, nel mio caso Asus, soprattutto per quel che riguardo questo tipo di bugs.
non so nemmeno se sono proprio i costruttori della MB... piuttosto AMI, Phoenix... poi i produttori di MB li adattano ai loro prodotti...

conclusione? installate high sierra :D

mi scende una lacrimuccia pensando a quando ero giovane e ci raccontavano che con l'UEFI "non sarebbero più serviti driver" "stabilità" "sicurezza" e fesserie del genere. E chi come il sottoscritto non ci credeva veniva trattato come un pazzo. Ora è sotto gli occhi di tutti che EFI/UEFI sia solo l'ennesimo modo più complicato e meno accessibile per fare quello che prima faceva il buon vecchio bios, e come tutte le cose complicate si porta solo dietro ulteriori vulnerabilità.

Ah ma abbiamo il bios gestibile via mouse e con le icone animate tamarre eh!

Si ok, e una volta che High Sierra mi controlla il firmware una volta la settimana cosa accadrà?!?!? se è fallato me lo tengo... non credo proprio si metteranno a fare debug per tutti...


che poi... non tutti potranno installare High Sierra in quanto incompatibile a livello hardware

Non è un discorso di firmware fallato, ma se è stato violato e/o sostituito con una copia non " firmata " da Apple. I firmware EFI per Mac sono ristretti a 6 categorie ( 3 desktop e 3 notebook ) quindi in realtà non c'è tutto questo lavoro... Infatti in caso di firma non valida il Mac manda automaticamente le rispettive informazioni ad Apple che può provvedere a un aggiornamento.

High Sierra è compatibile con tutti i Mac su cui gira Sierra ovvero si parte da i late 2012 fino ai modelli attuali.

Il problema di EFI/BIOS bacati, corrotti e/o aggirati è per chi usa degli hackintosh in cui alcune parti del Kernel, delle estensioni del kernel di Mac OS sono state modificate.

Ah ma abbiamo il bios gestibile via mouse e con le icone animate tamarre eh!Mai sentito il bisogno ma a me piace :rolleyes:

mi scende una lacrimuccia pensando a quando ero giovane e ci raccontavano che con l'UEFI "non sarebbero più serviti driver" "stabilità" "sicurezza" e fesserie del genere. E chi come il sottoscritto non ci credeva veniva trattato come un pazzo. Ora è sotto gli occhi di tutti che EFI/UEFI sia solo l'ennesimo modo più complicato e meno accessibile per fare quello che prima faceva il buon vecchio bios, e come tutte le cose complicate si porta solo dietro ulteriori vulnerabilità.

Ah ma abbiamo il bios gestibile via mouse e con le icone animate tamarre eh!
quoto :mano: :(