Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina PixieFail, nove vulnerabilità a carico di UEFI: potenziale pericolo per datacenter e cloud

Mad Catz M.M.O. 7+: lo stesso DNA del R.A.T. 8+ ADV, ma con molti più pulsanti
Mad Catz M.M.O. 7+: lo stesso DNA del R.A.T. 8+ ADV, ma con molti più pulsanti
Con 22 tasti, il pulsante 5D, lo Shift Mode e il sensore PixArt 3395 da 26.000 DPI, il nuovo mouse wireless di Mad Catz si rivolge in modo preciso ai giocatori di MMO e RPG. Ma chi conosce già il R.A.T. 8+ ADV si accorgerà subito di quanto i due prodotti condividano, e di dove invece divergono
Radeon RX 9070 GRE, AMD la porta in tutto il mondo | Recensione Gigabyte Gaming OC
Radeon RX 9070 GRE, AMD la porta in tutto il mondo | Recensione Gigabyte Gaming OC
Abbiamo provato la Gigabyte Radeon RX 9070 GRE Gaming OC, nuova proposta RDNA 4 che si inserisce tra GeForce RTX 5060 Ti e RTX 5070. Prestazioni solide in rasterizzazione e ray tracing, frequenze elevate grazie all'overclock di fabbrica e raffreddamento efficace: ecco come si comporta nei nostri test.
Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare
Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare
Con tripla lente, tracking sincronizzato, visione notturna a colori e controllo locale senza abbonamenti, la OMVI 3i WiFi porta la sicurezza domestica a un livello molto più moderno, ma senza trasformarla in un sistema complicato da installare o usare
Cryorig svela Lull, case con radiatore integrato completamente passivo: zero ventole, zero pompe, zero rumore
Plaud Team, la soluzione di trascrizione personale diventa uno spazio di lavoro condiviso
OmniBook Ultra 16 e OmniBook X 14, anche HP è pronta a salire sul treno NVIDIA RTX Spark
G.SKILL porta al Computex 2026 una serie di demo estreme di memorie DDR5: overclock record e capacità fino a 768 GB
Biwin al Computex 2026: RAM DDR5 Origin Code con raffreddamento a liquido, SSD PCIe 5.0 e soluzioni per Nintendo Switch 2 e dashcam
Dimenticatevi OS e app, per Microsoft ci saranno solo gli agenti IA: ecco Project Solara
Arctic al Computex 2026: Freezer 61, ventole BioniX A-RGB, fan controller per 10 ventole e il mini case Extender Mini
Siamo stati nel quartier generale di MSI! I monitor del FUTURO e tanto hardware innovativo
AIO senza pompa: Enermax presenta il futuro del raffreddamento a liquido insieme a Daikin
3 mesi gratis di Google AI Pro: ecco la nuova promo TIM per nuovi e già clienti di rete fissa
realme 16 5G: ufficiale la data di lancio del nuovo AI Portrait Master
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 18-01-2024, 16:31   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://edge9.hwupgrade.it/news/secu...ud_123511.html

Le vulnerabilità consentono di installare malware a livello firmware, rendendolo non riscontrabile una volta avviato il sistema operativo. E' sufficiente un accesso di basso livello alla rete per poter sfruttare PixieFail

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2024, 18:51   #2
destroyer85
Senior Member
 
L'Avatar di destroyer85
 
Iscritto dal: Feb 2021
Messaggi: 1128
Se uno dovesse essere in grado di sfruttare questa falla vuol dire che non solo ha già accesso alla tua rete ma che la può manipolare come gli pare, e questa falla sarebbe l'ultimo dei tuoi problemi.
destroyer85 è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2024, 07:52   #3
!fazz
Moderatore
 
L'Avatar di !fazz
 
Iscritto dal: Nov 2006
Messaggi: 22137
accesso a basso livello con un qualsiasi abbonamento ad un servizio cloud?

la vedo abbastanza difficile con un aws / azure gcp di turno col cavolo che arrivi a manipolare i pacchetti di rete a basso livello,

ok che è un attacco abbastanza pericoloso ma richiede una serie di condizioni molto specifiche (sono 9 vulnerabilità in sequenza)
la cosa pericolosa è che alcune sono av:a e ui:n ma ottenere questo con un classico cloud viene difficile non si ha accesso così a basso livello

è più pericolosa per un datacenter privato (la classica sala macchine) o per server fisici hostati) ma su un cloud dove tutto è virtualizzato la vedo molto ma molto inattaccabile anche perchè non si usa pxe di solito con quelle machine virtuali
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX)
Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000
!fazz è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2024, 08:28   #4
destroyer85
Senior Member
 
L'Avatar di destroyer85
 
Iscritto dal: Feb 2021
Messaggi: 1128
Aggiungiamo anche che l'attaccante dovrebbe avere qualcosa da avviare firmato digitalmente valido per il boot con il secure boot abilitato, e che si basa sul IPv6 che nelle reti locali è tutt'altro che comune.
destroyer85 è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2024, 13:12   #5
v10_star
Senior Member
 
L'Avatar di v10_star
 
Iscritto dal: Aug 2004
Città: Padova
Messaggi: 2721
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
Quando i dispositivi vengono avviati individuano il server di avvio tramite il protocollo Dynamic Host Configuration Protocol
e usiamoli 'sti acronimi, dai su
v10_star è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Mad Catz M.M.O. 7+: lo stesso DNA del R.A.T. 8+ ADV, ma con molti più pulsanti Mad Catz M.M.O. 7+: lo stesso DNA del R.A.T. 8+ ...
Radeon RX 9070 GRE, AMD la porta in tutto il mondo | Recensione Gigabyte Gaming OC Radeon RX 9070 GRE, AMD la porta in tutto il mon...
Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare Reolink OMVI 3i WiFi: videosorveglianza pi&ugrav...
Recensione Vivo X300 Ultra: fotocamera eccezionale, ma prezzo proibitivo Recensione Vivo X300 Ultra: fotocamera ecceziona...
Xiaomi 17T Pro recensione: zoom Leica 5x e batteria silicio-carbonio per l'alternativa ai top Xiaomi 17T Pro recensione: zoom Leica 5x e batte...
Cryorig svela Lull, case con radiatore i...
Plaud Team, la soluzione di trascrizione...
OmniBook Ultra 16 e OmniBook X 14, anche...
G.SKILL porta al Computex 2026 una serie...
Biwin al Computex 2026: RAM DDR5 Origin ...
Dimenticatevi OS e app, per Microsoft ci...
Arctic al Computex 2026: Freezer 61, ven...
Siamo stati nel quartier generale di MSI...
AIO senza pompa: Enermax presenta il fut...
3 mesi gratis di Google AI Pro: ecco la ...
realme 16 5G: ufficiale la data di lanci...
GeForce RTX 5060 a poco più di 30...
Microsoft Build 2026, tutte le novit&agr...
Tomb Raider: Legacy of Atlantis, il rema...
NZXT H6 case e ventole Ultra RGB: New De...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:39.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1