Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/finfisher-il-pericoloso-malware-che-colpisce-il-windows-boot-manager-con-un-bootkit-uefi_101114.html

Offuscamento a quattro livelli, avanzate misure anti-analisi nonché un bootkit UEFI usato per infettare le vittime: sono queste le caratteristiche scoperte da Kaspersky dell'ultima versione del malware FinFisher.

Click sul link per visualizzare la notizia.

Offuscamento a quattro livelli, avanzate misure anti-analisi nonché un bootkit UEFI usato per infettare le vittime: sono queste le caratteristiche scoperte da Kaspersky dell'ultima versione del malware FinFisher.

Mamma M$ ci tiene tanto all'uefi...lo vorrebbe anche come requisito fondamentale per Windows 11 insieme a tpm. É vero che si impesta anche il vecchio mbr, per l'amor del cielo ma questa è una delle tante dimostrazioni che a livello di sicurezza siamo ancora ben lontani dal traguardo ...

In realta' nell'articolo originale non si capisce una cosa, ovvero se il processo di infezione avviene anche con SecrureBoot attivato. Perche' parla delle infezioni sia su windows, su mac e su linux, ma non si parla mai del secureboot. Dato che vanno a modificare un file di cui secureboot dovrebbe certificare l'impronta digitale, non capisco se hanno aggirato questo sistema di protezione oppure no.

Comunque una bella rogna.

Mamma M$ ci tiene tanto all'uefi...lo vorrebbe anche come requisito fondamentale per Windows 11 insieme a tpm. É vero che si impesta anche il vecchio mbr, per l'amor del cielo ma questa è una delle tante dimostrazioni che a livello di sicurezza siamo ancora ben lontani dal traguardo ...

Guarda che parla di UEFI, non parla di secureboot, e il TPM serve proprio ad evitare problemi come questo.

Guarda che parla di UEFI, non parla di secureboot, e il TPM serve proprio ad evitare problemi come questo.

E io proprio di uefi parlo. Sull'effettiva efficacia del tpm...mah nel riparleremo quando sarà adottato in massa, su ogni postazione Windows. Io aspetterei a pronunciarmi in un senso o in un altro...se mi ha capito...

Così dicevano...

Se il tpm serve anche solo a mitigare il problema allora fa bene MS a metterlo come requisito obbligatorio. Ovviamente sperando che funzioni.

manca una cosa: come ci si infetta?

In realta' nell'articolo originale non si capisce una cosa, ovvero se il processo di infezione avviene anche con SecrureBoot attivato. Perche' parla delle infezioni sia su windows, su mac e su linux, ma non si parla mai del secureboot. Dato che vanno a modificare un file di cui secureboot dovrebbe certificare l'impronta digitale, non capisco se hanno aggirato questo sistema di protezione oppure no.

Comunque una bella rogna.Non proprio, rileggi. Dall'articolo:
In questo modo, oltre a controllare il processo di avvio di un sistema operativo, un malintenzionato può sabotare le difese del sistema operativo arrivando persino ad aggirare il Secure Boot in alcuni casi.

manca una cosa: come ci si infetta?Non rispettando la distanza di sicurezza di 1 metro e non indossando la mascherina.


Ah no, quella è un'altra cosa :asd: