Scoperte nuove vulnerabilità su TPM 2.0: dati sensibili dei sistemi a rischio

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...io_114662.html

La piattaforma Trusted Platform Module (TPM) 2.0 contiene due vulnerabilità di tipo buffer overflow che potrebbero garantire l'accesso a dati sensibili ad eventuali aggressori

Click sul link per visualizzare la notizia.

[Gringo [ITF]]

Mi aspettavo questo articolo la settimana scorsa....

Quote:

potrebbero consentire a eventuali aggressori di accedere o di sovrascrivere dati sensibili, come ad esempio le chiavi crittografiche salvate nel sistema.

..e comunque ci stà pure un Malware che già sfrutta i buchi di TPM 2.x e infesta sistemi Windows 11 ....no....potrebbero.
(Black Lotus per esempio fora il Secure Boot ( il "LockPickingLawyer" di Windows 11 anche se le chiavi di Boot stanno Protette dentro TMP 2.x
La nuova versione ti sbatterà fuori di casa direttamente ....se sfrutta questo buco)

Finalmente si vedono tutti i veri vantaggi del TPM 2.0 con il Padrone e gli Anti malware TAGLIATI FUORI e il Malware padrone di tutta la baracca.... pure sostituendo le chiavi.
Preferivo veramente il Vecchio Marware, almeno lo Bloccavi se ti andava bene via Software..... questo neppure puoi difenderti, nemmeno con il vecchio FORMAT C:
...visto che dopo la tua Mobo.. ..diventerebbe un Mattoncino senza conoscere le chiavi di boot che inietta il Malware e ben protette poi dal TPM 2.x.... non si sa mai che l'utente non voglia ripristinare.

[silvanotrevi]

e menomale che questo TPM 2.0 doveva essere sicuro

ci hanno fatto spendere soldi per comprare nuovi moduli, comprare nuove motherboards e poter installare sua Maestà la Sicurezza dei Sistemi Operativi Windows 11 e poi voilà ecco che la vulnerabilità rimane ancora oggi un problema

[Gringo [ITF]]

Comunque dai Arriva Windows 12 che richiederà assolutamente:
https://news.microsoft.com/it-it/2020/11/17/presentato-il-nuovo-processore-microsoft-pluton-il-chip-di-sicurezza-creato-per-il-futuro-dei-pc-windows/
Ma in versione 3.0, e sarà risolto tutto.....

Si richiederà Processore di 14 esima generazione....ma ne abbiamo da poter investire :3 NYAA!

[fra55]

Incredibile

[Saturn]

Quote:

Originariamente inviato da Gringo [ITF]

Comunque dai Arriva Windows 12 che richiederà assolutamente:
https://news.microsoft.com/it-it/202...ei-pc-windows/
Ma in versione 3.0, e sarà risolto tutto.....

Si richiederà Processore di 14 esima generazione....ma ne abbiamo da poter investire :3 NYAA!

Godrò come un riccio a installarlo sul solito Core2 Duo + SSD tanto per forzare i requisiti di microsoft...

[Gello]

La falla sulla backdoor, shocking, really...

[Gringo [ITF]]

Quote:

Incredibile

.... non capisco come ti puoi meravigliare, hanno forato pure la Master key di PS3 che per l'epoca era Anni Luce Avanti come Impianto di Sicurezza con una delle SPE dedicata all'esclusione dell'utente dall'os.... quello che vuole Microsoft con la "Virtualizzazione" motivo per cui processori minimo di ottava generazione.

Il vero problema e che si vuole eliminare l'Utenete, visto che non è possibile eliminare il comparto di lucratori che ci guadagnano sia Legalmente che Illegalmente dale macchine Trusted!

Dai dai... mettete mano al portafogli, serve a far girare l'economia, il PC del futuro e stile Android, ogni due anni butti tutto, perchè un software alla volta passano al NUOVO DRM, perchè il vecchio e FORATO, peccato che essendo Hardware cambi tutto.

[Pasquale_1965]

ma che vergogna !!!!

[redrose]

Solitamente in ambito di sicurezza sarebbe bene disattivare tutto ciò che non serve. Quindi TPM dovrebbe essere disattivato su sistemi che non lo richiedono es. Windows 10. Questo per lo meno se non vengono memorizzati dati sensibili (il cui furto comporta problemi penali) es. Pc fisso casalingo.
Non è la prima volta che l'utente è costretto a pagare royalty su tecnologie di sicurezza obsolete come CSS del DVD o il più subdolo blocco regionale (che da problemi specialmente sui lettori DVD).

[The FoX]

Vi ricordo che per l'imposizione di questa "porta girevole" di sicurezza dovete ringraziare mamma Microsoft.
Da solo problemi ai legittimi proprietari ma chi doveva essere estromesso da questa "protezione" può fare ciò che vuole e pure di più.

[danylo]

Quote:

passando a una versione fissa della specifica

Complimentoni


.

[danylo]

Quote:

Originariamente inviato da silvanotrevi

ci hanno fatto spendere soldi per comprare nuovi moduli, comprare nuove motherboards e poter installare sua Maestà la Sicurezza dei Sistemi Operativi Windows 11

Nessuno ti ha obbligato, hai scelto tu di farlo

[sbaffo]

cvd, e non sono le prime, nè saranno le ultime.

Quote:

Originariamente inviato da Gringo [ITF]

Comunque dai Arriva Windows 12 che richiederà assolutamente:
https://news.microsoft.com/it-it/202...ei-pc-windows/
Ma in versione 3.0, e sarà risolto tutto.....

Quote:

Originariamente inviato da The FoX

Vi ricordo che per l'imposizione di questa "porta girevole" di sicurezza dovete ringraziare mamma Microsoft.
Da solo problemi ai legittimi proprietari ma chi doveva essere estromesso da questa "protezione" può fare ciò che vuole e pure di più.

Pluton aggiornabile da remoto mi fa rabbrividire, viste le premesse qualcuno potrà entrare nel tuo pc e farsi i comodi suoi senza che tu possa saperlo nè fare nulla. Brrr.
Io li eviterò accuratamente.
Vorrei proprio sapere i paesi "oltrecortina" se permetteranno una backdoor così palese.

Quote:

Originariamente inviato da danylo

Quote:

Complimentoni

google translate sei tu?
com'è la versione mobile?