Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Dell, falle in SupportAssist mettono a rischio 30 milioni di PC. Aggiornare subito

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della fisica del plasma e allo studio dei materiali avanzati per la fusione, integrandosi nell’ecosistema del Tecnopolo di Bologna come infrastruttura strategica finanziata da EUROfusion e gestita in collaborazione con ENEA
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche di Z60 Ultra Roller Complete, l'ultimo robot di Mova che pulisce secondo le nostre preferenze oppure lasciando far tutto alla ricca logica di intelligenza artificiale integrata
Renault Twingo E-Tech Electric: che prezzo!
Renault Twingo E-Tech Electric: che prezzo!
Renault annuncia la nuova vettura compatta del segmento A, che strizza l'occhio alla tradizione del modello abbinandovi una motorizzazione completamente elettrica e caratteristiche ideali per i tragitti urbani. Renault Twingo E-Tech Electric punta su abitabilità, per una lunghezza di meno di 3,8 metri, abbinata a un prezzo di lancio senza incentivi di 20.000€
Velocità 12 volte superiore a quella del suono e zero emissioni, ecco l'aereo ipersonico a idrogeno
Una piccola Morte Nera è già sul mercato: il laser Apollo abbatte fino a 200 droni con una sola carica
Sei frodi che minacciano gli utenti nel 2025, e come proteggersi secondo Google
BioShock 4: Take-Two rassicura sullo sviluppo, ma il ritorno della serie resta lontano
Tesla, Musk promette FSD 'quasi pronto' e guida con messaggi al volante entro due mesi
BioWare conferma: il nuovo Mass Effect è in pieno sviluppo e sarà la priorità del team
5 robot aspirapolvere di fascia alta in forte sconto Black Friday: modelli top con lavaggio ad acqua calda, risparmi di centinaia di Euro
Xiaomi Redmi Note 14 5G a 179€ è veramente hot: 8GB di RAM, 256GB di memoria e fotocamera da 108MP con OIS
Veri affari con gli sconti de 15% Amazon Seconda Mano - Warehouse: ancora attiva la promozione di cui in pochi sono a conoscenza
Tutti gli iPhone 16 128GB a 699€, 16e a 599€: costano molto meno dei 17 e sono ottimi, in forte sconto
Take-Two ammette: vendite di Borderlands 4 inferiori alle attese a causa dei problemi della versione PC
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 24-06-2021, 16:31   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/sicure...ito_98740.html

Alcune falle di sicurezza nella funzionalità BIOSConnect di SupportAssist preinstallato su milioni di sistemi Dell consentono a malintenzionati di impersonare l'azienda ed eseguire codice arbitrario su oltre 120 modelli di prodotto, prendendone così il controllo.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 24-06-2021, 16:37   #2
Opteranium
Senior Member
 
Iscritto dal: Feb 2004
Messaggi: 6146
buone vecchie abitudini del formattone post acquisto..
Opteranium è offline   Rispondi citando il messaggio o parte di esso
Old 24-06-2021, 16:47   #3
bitmauro
Junior Member
 
Iscritto dal: Jan 2013
Messaggi: 22
Faccio bene io che prima di consegnare ai miei clienti PC DELL, HP e Lenovo, disattivo in avvio tutte queste "porcate" che per esperienza pregeressa, tra l'altro, creano pure mille altri problemi... Qualche mese fa, il "DELL Update automatico" causava crash di sistema su n PC nuovo di pacca...
bitmauro è offline   Rispondi citando il messaggio o parte di esso
Old 24-06-2021, 22:17   #4
WarSide
Senior Member
 
Iscritto dal: Oct 2008
Messaggi: 10451
Quote:
Originariamente inviato da Opteranium Guarda i messaggi
buone vecchie abitudini del formattone post acquisto..
Quote:
Originariamente inviato da bitmauro Guarda i messaggi
Faccio bene io che prima di consegnare ai miei clienti PC DELL, HP e Lenovo, disattivo in avvio tutte queste "porcate" che per esperienza pregeressa, tra l'altro, creano pure mille altri problemi... Qualche mese fa, il "DELL Update automatico" causava crash di sistema su n PC nuovo di pacca...
Quale parte di "il bug è nel BIOS" non vi è chiara?
WarSide è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 00:41   #5
cecco89
Senior Member
 
L'Avatar di cecco89
 
Iscritto dal: Sep 2008
Città: Senigallia
Messaggi: 1849
Quote:
Originariamente inviato da WarSide Guarda i messaggi
Quale parte di "il bug è nel BIOS" non vi è chiara?
il fatto che non è nel bios probabilmente, ma nell'applicazione bios connect che e una sorta di recovery dalla quale dell tramite una connessione remota apparentemente protetta puo ripristinare il bios e non so cos'altro in caso di problemi, per dare supporto al cliente da remoto.
il bug sta nel fatto che si puo far credere al computer targhet di essere dell e il computer va ad eseguire determinati comandi.

essendo che da come si capisce questa funzione biosconnect ha dei privilegi particolari che scavalcano le sicurezze di windows, altrimenti non potrebbe l'assistenza lanciarti un format da remoto o un aggiornamento bios, ecco che viene fuori il problema.
cecco89 è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 08:46   #6
canislupus
Senior Member
 
Iscritto dal: Aug 2002
Messaggi: 14996
Ho il SupportAssist installato sul pc aziendale, ma non mi segnala nè aggiornamenti dell'app nè del bios (l'ultimo ad Aprile).
Evidentemente è troppo vecchio e persino Dell si rifiuta di considerarlo
__________________
Se non ti rispondo... sei nella mia IgnoreList...
Non sei una brutta persona, non mi interessa il tuo pensiero...
canislupus è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 09:13   #7
WarSide
Senior Member
 
Iscritto dal: Oct 2008
Messaggi: 10451
Quote:
Originariamente inviato da cecco89 Guarda i messaggi
il fatto che non è nel bios probabilmente, ma nell'applicazione bios connect che e una sorta di recovery dalla quale dell tramite una connessione remota apparentemente protetta puo ripristinare il bios e non so cos'altro in caso di problemi, per dare supporto al cliente da remoto.
il bug sta nel fatto che si puo far credere al computer targhet di essere dell e il computer va ad eseguire determinati comandi.

essendo che da come si capisce questa funzione biosconnect ha dei privilegi particolari che scavalcano le sicurezze di windows, altrimenti non potrebbe l'assistenza lanciarti un format da remoto o un aggiornamento bios, ecco che viene fuori il problema.
Quale parte di "il bug è nel BIOS" non vi è chiara?

BIOSConnect è un'applicazione che gira nell'UEFI. Oggigiorno il BIOS è diventato un mini sistema operativo, giusto per rendere la vita più semplice a chi scrive malware.

Quindi puoi formattare tutte le volte che vuoi, ma sei fregato lo stesso.
WarSide è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 09:56   #8
nonsidice
Senior Member
 
Iscritto dal: Aug 2000
Città: Cividale del Friuli (UD)
Messaggi: 1456
Quote:
Originariamente inviato da WarSide Guarda i messaggi
Quale parte di "il bug è nel BIOS" non vi è chiara?

BIOSConnect è un'applicazione che gira nell'UEFI. Oggigiorno il BIOS è diventato un mini sistema operativo, giusto per rendere la vita più semplice a chi scrive malware.

Quindi puoi formattare tutte le volte che vuoi, ma sei fregato lo stesso.
Ma se non c'è la relativa applicazione installata è inutile, dell da remoto mica può entrare nel tuo pc se non c'è l'applicazione che fa da tramite tra lei (dell) e il bios del pc.
E quella appunto la rimuovi e fine.
Non esiste accesso DIRETTO all'uefi. A meno che qualcosa dentro l'uefi mandi il MAC address a qualcuno e tenga aperta una porta di connessione remota, cosa di cui dubito
__________________
Lavoro per vivere, non vivo per lavorare.
nonsidice è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 12:18   #9
WarSide
Senior Member
 
Iscritto dal: Oct 2008
Messaggi: 10451
Quote:
Originariamente inviato da nonsidice Guarda i messaggi
Ma se non c'è la relativa applicazione installata è inutile, dell da remoto mica può entrare nel tuo pc se non c'è l'applicazione che fa da tramite tra lei (dell) e il bios del pc.
E quella appunto la rimuovi e fine.
Non esiste accesso DIRETTO all'uefi. A meno che qualcosa dentro l'uefi mandi il MAC address a qualcuno e tenga aperta una porta di connessione remota, cosa di cui dubito
Eccone un altro che non ha letto in cosa consiste la falla.

Ragazz* leggetevi nel dettaglio in cosa consiste la falla, come avviene l'attacco e poi date contro a chi vi sta dicendo che se non aggiornate il BIOS potete finire col c*lo per terra. Questa cosa è particolarmente importante in aziende, dove un pc rogue può fare danno.

Non commenterò oltre, se volete informarvi i mezzi ci sono, in caso contrario tanti auguri.
WarSide è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 12:45   #10
nonsidice
Senior Member
 
Iscritto dal: Aug 2000
Città: Cividale del Friuli (UD)
Messaggi: 1456
C'è scritto testualmente:

software SupportAssist è preinstallato sulla maggior parte dei dispositivi con sistema operativo Windows e la funzionalità BIOSConnect, come fa intuire il nome, permette l'aggiornamento del firmware da remoto e il ripristino del sistema operativo.

non vedo dove ho sbagliato, basta rimuovere il SupportAssist come detto o aggiornare il bios in caso si voglia fixarlo
c'è qualche passaggio che non ho capito ??
__________________
Lavoro per vivere, non vivo per lavorare.
nonsidice è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 12:58   #11
WarSide
Senior Member
 
Iscritto dal: Oct 2008
Messaggi: 10451
Quote:
Originariamente inviato da nonsidice Guarda i messaggi
C'è scritto testualmente:

software SupportAssist è preinstallato sulla maggior parte dei dispositivi con sistema operativo Windows e la funzionalità BIOSConnect, come fa intuire il nome, permette l'aggiornamento del firmware da remoto e il ripristino del sistema operativo.

non vedo dove ho sbagliato, basta rimuovere il SupportAssist come detto o aggiornare il bios in caso si voglia fixarlo
c'è qualche passaggio che non ho capito ??
Lascia perdere quello che è scritto qui su HWU. Leggi la notizia da fonti che spiegano per bene come avviene l'attacco e capirai che disinstallare un programma non serve.

Va aggiornato il BIOS e bisogna sperare che abbiano chiuso le falle in BIOSConnect validando il certificato del server per evitare attacchi MITM. In caso contrario basta un rogue DNS e scarichi il tuo bel sistema operativo farcito di keylogger & Co da un server in turchia, russia o quel che è (stesso dicasi per gli agg. del bios).
Ultima modifica di WarSide : 25-06-2021 alle 13:01.
WarSide è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 13:06   #12
nonsidice
Senior Member
 
Iscritto dal: Aug 2000
Città: Cividale del Friuli (UD)
Messaggi: 1456
Ah ok.
Ennesima notizia riportata "storta" come al solito
Grazie per l'avviso, approfondirò
__________________
Lavoro per vivere, non vivo per lavorare.
nonsidice è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Cineca inaugura Pitagora, il supercomputer Lenov...
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Mova Z60 Ultra Roller Complete: pulisce bene gra...
Renault Twingo E-Tech Electric: che prezzo! Renault Twingo E-Tech Electric: che prezzo!
Il cuore digitale di F1 a Biggin Hill: l'infrastruttura Lenovo dietro la produzione media Il cuore digitale di F1 a Biggin Hill: l'infrast...
DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica DJI Osmo Mobile 8: lo stabilizzatore per smartph...
Velocità 12 volte superiore a que...
Una piccola Morte Nera è gi&agrav...
Sei frodi che minacciano gli utenti nel ...
BioShock 4: Take-Two rassicura sullo svi...
Tesla, Musk promette FSD 'quasi pronto' ...
BioWare conferma: il nuovo Mass Effect &...
5 robot aspirapolvere di fascia alta in ...
Xiaomi Redmi Note 14 5G a 179€ è ...
Veri affari con gli sconti de 15% Amazon...
Tutti gli iPhone 16 128GB a 699€, 16e a ...
Take-Two ammette: vendite di Borderlands...
Tutti i Macbook Air e Pro con chip M4 ch...
GeForce RTX 50 SUPER: non cancellate, ma...
Warner Bros. riporterà al cinema ...
Hai usato il 'Pezzotto'? Ora anche la Se...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:17.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1