Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina PKfail, la falla di Secure Boot scoperta a luglio è più diffusa del previsto

Le soluzioni FSP per il 2026: potenza e IA al centro
Le soluzioni FSP per il 2026: potenza e IA al centro
In occasione del Tech Tour 2025 della European Hardware Association abbiamo incontrato a Taiwan FSP, azienda impegnata nella produzione di alimentatori, chassis e soluzioni di raffreddamento tanto per clienti OEM come a proprio marchio. Potenze sempre più elevate negli alimentatori per far fronte alle necessità delle elaborazioni di intelligenza artificiale.
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa
AWS è il principale operatore di servizi cloud al mondo e da tempo parla delle misure che mette in atto per garantire una maggiore sovranità alle organizzazioni europee. L'azienda ha ora lanciato AWS European Sovereign Cloud, una soluzione specificamente progettata per essere separata e distinta dal cloud "normale" e offrire maggiori tutele e garanzie di sovranità
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto
Xiaomi ha portato sul mercato internazionale la nuova serie Redmi Note, che rappresenta spesso una delle migliori scelte per chi non vuole spendere molto. Il modello 15 Pro+ punta tutto su una batteria capiente e su un ampio display luminoso, sacrificando qualcosa in termini di potenza bruta e velocità di ricarica
Attenzione al nuovo malware per Android: sfrutta l'IA per cliccare su annunci nascosti
Netatmo aggiorna riscaldamento e sicurezza con la nuova gamma ORIGINAL
Netflix punterà sempre più sull'intelligenza artificiale: ecco come intende utilizzarla
Un futuro pieno di schifezze fatte dall'IA: il monito di 800 creativi
CATL svela la batteria al sodio che può cambiare l'elettrico per i veicoli commerciali
Apple è in difficoltà con i display degli iPhone: Samsung interviene in soccorso
Apple starebbe lavorando ad un 'Pin intelligente': il debutto potrebbe arrivare nel 2027
Sedie da ufficio di qualità a prezzi bassissimi: queste Songmics partono da 60€
Mercedes-AMG svela la nuova F1: confermato Microsoft come alleato tecnologico
Europa: nel 2025 le principali fonti di energia sono state vento e sole. Combustibili fossili ko
Outlook inutilizzabile su Windows 11: Microsoft rilascia un trucco per aggirare il bug
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-09-2024, 10:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/sicure...to_130810.html

Il problema a carico di Secure Boot, con la scoperta di password di test largamente utilizzate da dispositivi in produzione, interessa un maggior numero di modelli di quanto originariamente stimato, comprendendo anche dispositivi medici e macchine per il voto elettronico

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 10:19   #2
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5744
Vorrei rinnovare i miei complimenti all'UEFI Forum per aver partorito questa perla di Secure Boot, e tutto il soprastante UEFI, ed aver reso tutte le macchine più sicure, funzionali ed affidabili.

/s
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 10:32   #3
io78bis
Senior Member
 
Iscritto dal: Feb 2019
Città: Origgio
Messaggi: 1982
Quote:
Originariamente inviato da marcram Guarda i messaggi
Vorrei rinnovare i miei complimenti all'UEFI Forum per aver partorito questa perla di Secure Boot, e tutto il soprastante UEFI, ed aver reso tutte le macchine più sicure, funzionali ed affidabili.

/s
Non è un problema di specifica ma di incompetenza/superficialità delle aziende.
Se mi metti come password amministratore "12345" e bucano il sistema non è certo colpa del sistema operativo


La soluzione è (se esiste)?
io78bis è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 11:20   #4
aqua84
Senior Member
 
L'Avatar di aqua84
 
Iscritto dal: Jan 2010
Messaggi: 8169
Quote:
Originariamente inviato da io78bis Guarda i messaggi
La soluzione è (se esiste)?
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratterispeciali

Dovrebbe essere facile a livello di programmazione…

PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
__________________
Telegram: @shutter1sland
aqua84 è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 11:32   #5
io78bis
Senior Member
 
Iscritto dal: Feb 2019
Città: Origgio
Messaggi: 1982
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratteri speciali

Dovrebbe essere facile a livello di programmazione…
Intendo per i sistemi ormai venduti e in produzione, esiste un utility cambio password che il Privato/azienda può usare?

Quote:
Originariamente inviato da aqua84 Guarda i messaggi
PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
In effetti verso le 10-11 capita spesso quel messaggio
io78bis è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 11:43   #6
Darkon
Senior Member
 
L'Avatar di Darkon
 
Iscritto dal: Sep 2008
Messaggi: 8997
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratterispeciali

Dovrebbe essere facile a livello di programmazione…
Posso però dire che è una tristezza specie in ambito professionale o semi-professionale che si debba prevedere da software come fare le password?

Io posso capire che mio padre ultra-ottantenne possa ancora non sapere che una password semplice e banale sia un problema ma un professionista no. Un professionista di oggi anche se 50enne o 60enne non posso accettare che sia talmente rincoglionito da usare password come 12345 e tanto meno aziende che le mettono come password di default.

Quote:
PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
Sinceramente ci ho perso le speranze. Ormai sta diventando sempre più frequente.
Darkon è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 12:06   #7
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5744
Quote:
Originariamente inviato da io78bis Guarda i messaggi
Non è un problema di specifica ma di incompetenza/superficialità delle aziende.
Se mi metti come password amministratore "12345" e bucano il sistema non è certo colpa del sistema operativo


La soluzione è (se esiste)?
Il problema è che è un sistema non aggiornabile se non per grazia dell'azienda produttrice, che solitamente se ne strabatte.
Col risultato che puoi aggiornare quanto vuoi il sistema operativo, ma la falla al sistema soprastante te la tieni fino alla morte della macchina.

La soluzione? Il sistema dovrebbe essere modulare, aperto, non vincolato dai produttori.
Tipo Coreboot.
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 14:42   #8
Opteranium
Senior Member
 
Iscritto dal: Feb 2004
Messaggi: 6206
OT, PKfail mi ricorda troppo un qualcosa di legato all'universo Paperinik New Adventures di fine anni '90
Opteranium è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 17:32   #9
destroyer85
Senior Member
 
Iscritto dal: Feb 2021
Messaggi: 935
Perché vi siete buttati sulle password che non c'entrano niente con la vulnerabilità? ��
Credo sia facilmente risolvibile tramite l'update tramite dbx delle firme non attendibile come successe per boot hole.
Ultima modifica di destroyer85 : 17-09-2024 alle 17:36.
destroyer85 è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 18:02   #10
pachainti
Senior Member
 
Iscritto dal: May 2020
Messaggi: 1257
Quote:
Originariamente inviato da marcram Guarda i messaggi
Il problema è che è un sistema non aggiornabile se non per grazia dell'azienda produttrice, che solitamente se ne strabatte.
Col risultato che puoi aggiornare quanto vuoi il sistema operativo, ma la falla al sistema soprastante te la tieni fino alla morte della macchina.

La soluzione? Il sistema dovrebbe essere modulare, aperto, non vincolato dai produttori.
Tipo Coreboot.
Concordo. AMD dovrebbe finalmente rilasciare un firmware open source con Zen 6 e Zen 7. Intel e ARM al momento non sono pervenuti.
__________________
Nel tempo dell'inganno universale, dire la verità è un atto rivoluzionario. George Orwell

Il vero valore di una persona non si misura dai valori in cui sostiene di credere, ma da che cosa è disposto a fare per proteggerli. Se non pratichi i valori in cui credi, probabilmente non ci credi fino in fondo. Edward Snowden

Coloro che rinuncerebbero alla libertà essenziale, per acquistare un po' di sicurezza temporanea, non meritano né libertà né sicurezza. Benjamin Franklin
pachainti è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Le soluzioni FSP per il 2026: potenza e IA al centro Le soluzioni FSP per il 2026: potenza e IA al ce...
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS annuncia European Sovereign Cloud, il cloud ...
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto Redmi Note 15 Pro+ 5G: autonomia monstre e displ...
HONOR Magic 8 Pro: ecco il primo TOP del 2026! La recensione HONOR Magic 8 Pro: ecco il primo TOP del 2026! L...
Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata Insta360 Link 2 Pro e 2C Pro: le webcam 4K che t...
Attenzione al nuovo malware per Android:...
Netatmo aggiorna riscaldamento e sicurez...
Netflix punterà sempre più...
Un futuro pieno di schifezze fatte dall'...
CATL svela la batteria al sodio che pu&o...
Apple è in difficoltà con ...
Apple starebbe lavorando ad un 'Pin inte...
Sedie da ufficio di qualità a prezzi bas...
Mercedes-AMG svela la nuova F1: conferma...
Europa: nel 2025 le principali fonti di ...
Outlook inutilizzabile su Windows 11: Mi...
Acer Predator Helios 18 AI, un portatile...
FUJIFILM X half, 150 euro di cashback at...
YouTube punta sull'intelligenza artifici...
Volvo presenta una super EX60, e c'&egra...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:52.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1