Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina BootKitty e LogoFAIL, accoppiata esplosiva per compromettere sistemi Linux

Radeon RX 9060 XT, assalto a NVIDIA? Ecco come va la nuova scheda video di AMD
Radeon RX 9060 XT, assalto a NVIDIA? Ecco come va la nuova scheda video di AMD
La Radeon RX 9060 XT si propone come una nuova sfidante nella fascia media, puntando tutto su prestazioni solide in QHD e un prezzo aggressivo. La nuova proposta basata su architettura RDNA 4 rappresenta un'interessante soluzione per la massa in mercato dove i prezzi spesso scoraggiano dall'acquisto.
LG gram Pro 16Z90TP: il notebook grande ma sottile
LG gram Pro 16Z90TP: il notebook grande ma sottile
Schermo OLED da 16 pollici e piattaforma Intel Core Ultra della serie 200: questi gli ingredienti di LG gram Pro 16Z90TP, un notebook leggero e facilmente trasportabile che strizza l'occhio a chi vuole essere sempre produttivo anche lontano dalla scrivania, coniugando prestazioni e autonomia con batteria.
GeForce RTX 5060, due schede alla prova per capire se 8 GB di memoria sono ancora sufficienti
GeForce RTX 5060, due schede alla prova per capire se 8 GB di memoria sono ancora sufficienti
MSI GeForce RTX 5060 Gaming OC e AORUS GeForce RTX 5060 ELITE ci permettono di vedere da vicino l'ultima arrivata di casa NVIDIA, la GPU Blackwell attualmente meno costosa ad arrivare sul mercato con un prezzo a partire da 329 euro. Con 8 GB di VRAM è adeguata per il contesto attuale? La risposta è che dipende molto dalle necessità e aspettative di chi la compra.
L'INPS lancia lo sportello in videochiamata: al via la sperimentazione dal 1° luglio
'Uno schifo': Piero Pelù contro il CEO di Spotify che investe in droni militari
Olimpiadi internazionali di Cybersecurity, quattro studenti italiani sul podio
Microsoft conferma Windows 11 25H2: upgrade semplificato per chi ha già la versione 24H2
Tineco Floor One S9 Artist: pulisce casa e si lava da solo
Dalla chimica una nuova frontiera dello storage: 3 TB in un centimetro quadrato
Amazon, tagli improvvisi ai prezzi: TV LG OLED, Galaxy Watch, Amazfit, cuffie Sony, portatili e molto altro, sono affari da non perdere
ECOVACS DEEBOT T50 OMNI a 572€ è regalato: spazzola laterale, 15.000Pa, lavaggio con acqua calda, super stazione all in one
Offerte Prime Day in anticipo: Roborock Saros 10 al minimo, robot aspirapolvere da 22.000Pa al top assoluto
Il Governo italiano ha usato così male il software spia Paragon che gli israeliani glielo hanno tolto
Lefant M330Pro, solo 139€: 5500Pa, aspira e lava, 4,4 stelle su 5 in Amazon, un robot attualmente senza rivali
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-12-2024, 10:11   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://www.hwupgrade.it/news/sicure...ux_133416.html

Il bootkit per sistemi Linux scoperto nei giorni scorsi può sfruttare l'insieme di vulnerabilità individuate lo scorso anno che permettono di compromettere il processo di avvio UEFI

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 03-12-2024, 11:50   #2
lumeruz
Member
 
Iscritto dal: Apr 2020
Messaggi: 154
BootKitty NON può aggirare Secure Boot, infatti se è abilitato questo malware si attacca al ca**o!
Evitiamo di scrivere FAKE NEWS, inoltre andando avanti nell'articolo gli stessi esperti dicono di abilitare secure boot.
Quanta terra incoltivata....
lumeruz è offline   Rispondi citando il messaggio o parte di esso
Old 03-12-2024, 13:44   #3
fabius21
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 1719
Quote:
Originariamente inviato da lumeruz Guarda i messaggi
BootKitty NON può aggirare Secure Boot, infatti se è abilitato questo malware si attacca al ca**o!
Evitiamo di scrivere FAKE NEWS, inoltre andando avanti nell'articolo gli stessi esperti dicono di abilitare secure boot.
Quanta terra incoltivata....
E sembra che serva anche usare grub, e ora con efibootmng è una cosa superflua, tanto puoi inserirele opzioni cmdline direttamente nel kernel
fabius21 è offline   Rispondi citando il messaggio o parte di esso
Old 03-12-2024, 13:47   #4
UtenteHD
Senior Member
 
Iscritto dal: Sep 2022
Messaggi: 1610
Avete ragione entrambi e si aggiunte pure che questo per boot (per ora) e' solo un test di chissa' chi e non ha infettato nessuno, sempre per ora, le cose cambiano in fretta, molto in fretta, sempre stare attenti anche al quasi impossibile e dubitare di ogni cosa.
UtenteHD è offline   Rispondi citando il messaggio o parte di esso
Old 03-12-2024, 19:12   #5
kreijack
Member
 
Iscritto dal: May 2011
Messaggi: 125
Quote:
Originariamente inviato da lumeruz Guarda i messaggi
BootKitty NON può aggirare Secure Boot, infatti se è abilitato questo malware si attacca al ca**o!
Evitiamo di scrivere FAKE NEWS, inoltre andando avanti nell'articolo gli stessi esperti dicono di abilitare secure boot.
Quanta terra incoltivata....
In realtà è il contrario: bootkitty sfruttando la vunerabilità "logofail" *riesce* ad aggirare "secure boot":

Da https://www.binarly.io/blog/logofail...tkit-for-linux

[...]
* Binarly research team discovers that Bootkitty exploits a vulnerability tied to LogoFAIL (CVE-2023-40238), the image parsing vulnerabilities reported a year ago affecting the entire UEFI firmware ecosystem. The Bootkitty LOGOfail exploit enables the execution of malicious shellcode through tampered BMP files in UEFI firmware.
* The exploit uses embedded shellcode within a BMP image to bypass Secure Boot protections by injecting rogue certificates into the MokList variable.
[...]


Da notare che comunque servono i "privilegi di root" per far partire il tutto. Per cui il rischio non è elevato: se hai già i privilegi di root, puoi fare quasi tutto, non è chiaro cosa si possa ottenere in più ad aggirare secure boot.
kreijack è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Radeon RX 9060 XT, assalto a NVIDIA? Ecco come va la nuova scheda video di AMD Radeon RX 9060 XT, assalto a NVIDIA? Ecco come v...
LG gram Pro 16Z90TP: il notebook grande ma sottile LG gram Pro 16Z90TP: il notebook grande ma sotti...
GeForce RTX 5060, due schede alla prova per capire se 8 GB di memoria sono ancora sufficienti GeForce RTX 5060, due schede alla prova per capi...
Samsung Galaxy Tab S10 FE+: un tablet enorme a un prezzo super, ma con qualche limite Samsung Galaxy Tab S10 FE+: un tablet enorme a u...
Motorola razr 60 Ultra: il migliore! Peccato per l’AI un po’ ''zoppa''. Recensione Motorola razr 60 Ultra: il migliore! Peccato per...
L'INPS lancia lo sportello in videochiam...
'Uno schifo': Piero Pelù contro i...
Olimpiadi internazionali di Cybersecurit...
Microsoft conferma Windows 11 25H2: upgr...
Tineco Floor One S9 Artist: pulisce casa...
Dalla chimica una nuova frontiera dello ...
Amazon, tagli improvvisi ai prezzi: TV L...
ECOVACS DEEBOT T50 OMNI a 572€ è regalat...
Offerte Prime Day in anticipo: Roborock ...
Il Governo italiano ha usato così male i...
Lefant M330Pro, solo 139€: 5500Pa, aspir...
Falla irreparabile in stampanti Brother:...
Asus Zenbook 14 con schermo OLED 3K e 32...
Due computer portatili Acer con Ryzen, 1...
Galaxy Buds3 e Buds3 Pro crollano di pre...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:18.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www2v
1