Una vulnerabilità UEFI impatta potenzialmente su centinaia di PC, aggiornare subito i firmware

[fukka75]

Quote:

Originariamente inviato da silvanotrevi

l'ho detto io che questi update di sicurezza li fanno per spiarci meglio e rubarci ancora meglio i nostri dati

le spacciano per patch da installare subito: Attenzione aggiornate immediatamente! ma in realtà secondo me ci rendono ancora più vulnerabili.

Ieri la news della vulnerabilità del wifi e aggiornate aggiornate! oggi la news della vulnerabilità di Uefi e aggiornate aggiornate! fra poco se ne viene anche Chrome con i suoi allarmi frequenti sul browser e aggiornate aggiornate! Ah raga, questi vogliono sapè ancora meglio quello che famo col pc. Io nun aggiorno niente, sto bene così grazie

Ooooooooooooohhhhhhhhhhh, ora sì che ti riconosco: finalmente sei tornato al complottismo, era ora. Non ti si sopportava più, prima con i consigli di rimorchio pulzelle e poi con i consigli su come passare ore a giocare al PC con i componenti migliori (due cose, pulzelle e videogame, che, notoriamente, sono in perfetta antitesi, ma vabbè ). Stiamo tornando alla normalità finalmente, ti vogliamo complottista e basta!!!!

[sbaffo]

Quote:

Originariamente inviato da coschizza

il bios era un misero firmware il uefi è un intero sistema operativo è ovvio che è meno sicuro non potrebbe essere diversamente. E non ci si puo fare niente se non patcharlo regolarmente

Quote:

Originariamente inviato da Ataru224

Peccato che dopo qualche anno non vengono più rilasciati aggiornamenti e quindi rimangono falle aperte per sempre.

A volte la semplicità paga, il BIOS tradizionale ha tutto quello di cui si ha bisogno.

Quote:

Originariamente inviato da zappy

certamente il BIOS era molto più sicuro.
ma i fanatici del "progresso" hanno spinto UEFI e ora c'è un (?) punto di attacco in più...

ma come, con tutti i "SECURE" (secure core, secure boot, secure engine, platform security processor aka Pluton, ecc.) e i "TRUSTED" (tpm, ...) con cui hanno imbottito i pc, mi volete dire che sono meno sicuri di prima?
quando lo dicevamo noi sul forum eravamo eretici malfidenti, ora è sotto gli occhi di tutti, CVD.

[coschizza]

Quote:

Originariamente inviato da sbaffo

ma come, con tutti i "SECURE" (secure core, secure boot, secure engine, platform security processor, ecc.) e i "TRUSTED" (tpm, ...) con cui hanno imbottito i pc, vuoi dire che sono meno sicuri di prima?
CVD

non esiste la sicurezza estrema ma le tecnologia da te citate hanno contribuito ad aumentarla questo è un fatto

[sbaffo]

Quote:

Originariamente inviato da coschizza

il bios era un misero firmware il uefi è un intero sistema operativo è ovvio che è meno sicuro non potrebbe essere diversamente. E non ci si puo fare niente se non patcharlo regolarmente

Quote:

Originariamente inviato da coschizza

non esiste la sicurezza estrema ma le tecnologia da te citate hanno contribuito ad aumentarla questo è un fatto

solo io vedo una contraddizione?

[coschizza]

Quote:

Originariamente inviato da sbaffo

solo io vedo una contraddizione?

si
il bios uefi ha intrototto una dozzina di tecnologie di sicurezza che con il bios standard non potevano esistere quindi è tutto lineare
ps SENZA UEFI LA SICURAZZA SAREBBE INFERIORE E DI MOLTO

[Ataru224]

Oltre al fatto che +codice=+problemi quello che molti faticano a capire è che le tecnologie di trusted computing /secure-qualsiasi cosa sono problematiche per due motivi:

- si da in mano a delle aziende il potere di stabilire ciò che è sicuro o no, quindi potranno usarlo a loro piacimento, magari non considerando sicure cose che loro non vogliono che si diffondano
- in presenza di una falla del codice malevolo risulterebbe approvato e "trusted", quindi può fare qualsiasi cosa indisturbato

Oltre al fatto che potenzialmente ledono le libertà dell'utente

[zappy]

Quote:

Originariamente inviato da Ataru224

Oltre al fatto che +codice=+problemi quello che molti faticano a capire è che le tecnologie di trusted computing /secure-qualsiasi cosa sono problematiche per due motivi:

- si da in mano a delle aziende il potere di stabilire ciò che è sicuro o no, quindi potranno usarlo a loro piacimento, magari non considerando sicure cose che loro non vogliono che si diffondano
- in presenza di una falla del codice malevolo risulterebbe approvato e "trusted", quindi può fare qualsiasi cosa indisturbato

Oltre al fatto che potenzialmente ledono le libertà dell'utente

android mi pare la dimostrazione di quel che dici...

[sbaffo]

Quote:

Originariamente inviato da coschizza

si
il bios uefi ha intrototto una dozzina di tecnologie di sicurezza che con il bios standard non potevano esistere quindi è tutto lineare
ps SENZA UEFI LA SICURAZZA SAREBBE INFERIORE E DI MOLTO

ognuna delle quali avrà le sue falle, quindi dozzine (almeno) di falle nuove (lo dicevi tu che il bios è più sicuro perchè più semplice).

@ Ataru
- è proprio l'esempio di Pluton, voluto da MS su Xbox per proteggersi dalla pirateria, non certo per proteggere i giocatori dai virus, e poi portato su pc spacciandolo invece per la sicurezza degli utenti.
- c'è già stato il caso di Keys rubate ed usate per "trustificare" malware, il problema è che le keys erano quelle nei chip "uefi/trusted" perciò era un casino sostituirle. Non mi ricordo come hanno risolto. Mi pare la news fosse anche qui su hwup.
Concordo sul fatto che il problema maggiore è che se un malware infetta questi chip di livello "zero" è irrilevabile e inestirpabile, mentre prima un modo c'era sempre.

[Ataru224]

Quote:

Originariamente inviato da zappy

android mi pare la dimostrazione di quel che dici...

Fortunatamente PlayProtect e compagnia bella sono facilmente disattivabili, ma fosse per me rendersi obbligatorio per i produttori dare i permessi di root di default perché è assurdo non essere amministratore del proprio dispositivo

[AlexSwitch]

Quote:

Originariamente inviato da sbaffo

ma come, con tutti i "SECURE" (secure core, secure boot, secure engine, platform security processor aka Pluton, ecc.) e i "TRUSTED" (tpm, ...) con cui hanno imbottito i pc, mi volete dire che sono meno sicuri di prima?
quando lo dicevamo noi sul forum eravamo eretici malfidenti, ora è sotto gli occhi di tutti, CVD.

Addirittura i vecchi BIOS, su alcune schede madri, avevano anche la protezione fisica da scrittura per le EPROM , generalmente, avevano un EPROM di backup in caso di corruzione di quella di default.

[marcram]

Non vedo l'ora che CoreBoot diventi più popolare e facilmente installabile... UEFI sta diventando sempre più il punto debole e critico dei pc, e difficilmente aggiornabile/patchabile...

[sbaffo]

Quote:

Originariamente inviato da AlexSwitch

Addirittura i vecchi BIOS, su alcune schede madri, avevano anche la protezione fisica da scrittura per le EPROM , generalmente, avevano un EPROM di backup in caso di corruzione di quella di default.

Si, ma anche senza arrivare a tanto, a mamoria non si potevano aggiornare da windows ma solo partendo dal bios e inserendo un floppy col file del nuovo bios, poi forse si è passati all'usb. Insomma procedura manuale obbligatoria.
Capisco la comodità e facilità di fare tutto da SO, ma non è che il bios si aggiorna ogni due per tre...

[piwi]

Si poteva fare, per qualche prodotto, anche da web, tramite software fornito dal produttore della scheda madre. E infatti, una volta ci ho passato guai, rischiando di dover buttare la scheda
Da quella volta, mai più fatto senza una reale necessità !

[MarioZamb]

Premesso che non sono complottista devo spezzare una lancia in favore di chi dice hanno effettivamente la possibilità di spiarci. A chi conosce l’inglese (purtroppo in italiano non c’è) suggerisco di leggere approfonditamente questo articolo di wikipedia prima di intervenire ulteriormente compresa la parte delle vulnerabilità.

https://en.m.wikipedia.org/wiki/Intel_Management_Engine

[sbaffo]

Quote:

Originariamente inviato da MarioZamb

Premesso che non sono complottista devo spezzare una lancia in favore di chi dice hanno effettivamente la possibilità di spiarci. A chi conosce l’inglese (purtroppo in italiano non c’è) suggerisco di leggere approfonditamente questo articolo di wikipedia prima di intervenire ulteriormente compresa la parte delle vulnerabilità.

https://en.m.wikipedia.org/wiki/Intel_Management_Engine

(il link non è cliccabile, non grave, si copia-incolla)
Si, l' IME è tristemente famoso da tempo per essere una cloaca di vulnerabilità, e se non erro usava a scrocco un microsistema operativo nato come esercizio universitario, Minix.
Edit: Ho letto il link, molto peggio di quel che già ne pensavo, allucinante, il paragrafo vulnerabilità è il meno peggio , già design e hardware fanno venire i brividi, ma il top è alla fine, quando dice che non è disabilitabile dagli utenti neanche da bios, mentre per i pc governativi/militari è disabilitato di fabbrica... chi vuol capire capisce...

[Thunder-74]

Chi capisce di informatica , sa che gli unici modi per non essere esposti ad attacchi sono, tenere scollegato da internet il PC o non accenderlo proprio… lasciamo perdere le teorie complottistiche … quelle vanno bene con i terrapiattisti…

[sbaffo]

Quote:

Originariamente inviato da Thunder-74

Chi capisce di informatica , sa che gli unici modi per non essere esposti ad attacchi sono, tenere scollegato da internet il PC o non accenderlo proprio… lasciamo perdere le teorie complottistiche … quelle vanno bene con i terrapiattisti…

Sulla prima hai ragione, sulla seconda non è sufficente: l'IME resta sempre acceso anche a pc spento, va proprio tolta corrente per spegnerlo (paragrafo design-hardware), altrimenti ha un accesso separato alla lan (con un suo Mac) e anche al traffico di rete del pc... hai ragione, non sembra proprio uno rootkit come dice la EFF, un noto covo di terrapiattisti, e pure google ha cercato di disabilitarlo a fatica nei suoi server, mannaggia quanti terrapiattisti eh

ma tu scommetto che sei uno di quelli che "non ha nulla da nascondere" vero?

[Thunder-74]

Quote:

Originariamente inviato da sbaffo

Sulla prima hai ragione, sulla seconda non è sufficente: l'IME resta sempre acceso anche a pc spento, va proprio tolta corrente per spegnerlo (paragrafo design-hardware), altrimenti ha un accesso separato alla lan (con un suo Mac) e anche al traffico di rete del pc... hai ragione, non sembra proprio uno rootkit come dice anche la EFF, un noto covo di terrapiattisti, e pure google ha cercato di disabilitarlo a fatica nei suoi server, mannaggia quanti terrapiattisti eh

ma tu scommetto che sei uno di quelli che "non ha nulla da nascondere" vero?

Nel dire pc spento ero sarcastico … intendevo il non usare proprio il PC.

Io ho la scoscienza pulita, quindi non ho nulla da nascondere

Edit:
Perdonami , ma mi spieghi la tua ultima frase ? La posso intendere in vari modi, anche offensiva.. spiega , spiega grazie

[zappy]

Quote:

Originariamente inviato da Ataru224

Fortunatamente PlayProtect e compagnia bella sono facilmente disattivabili, ma fosse per me rendersi obbligatorio per i produttori dare i permessi di root di default perché è assurdo non essere amministratore del proprio dispositivo

concordo al 100%

[Totix92]

Quote:

Originariamente inviato da yuribian

purtroppo è cosi credimi. Tu hai un notebook Lenovo che offre grande assistenza post vendita. Io invece ho Gigabyte che se ne frega assolutamente di fare aggiornamenti e tutto è fermo al 2022, non si trovano drivers aggiornati dopo quella data, né bios né firmware. La prova di quanto dico:

Ma tu non devi guardare nel sito Gigabyte... nel sito Lenovo nemmeno per il mio trovo niente di aggiornato, è fermo al 2019, ma altrove si trovano tranquillamente i driver aggiornati.