Dell, milioni di computer vulnerabili da 12 anni: aggiornateli subito!

Redazione di Hardware Upg · 05-05-2021, 12:24

Link alla notizia: https://www.hwupgrade.it/news/sicure...ito_97477.html

Dell ha pubblicato una patch di sicurezza per centinaia di modelli di computer dal 2009 a oggi. Un driver vulnerabile consente a un malintenzionato di ottenere privilegi in modalità kernel su Windows, controllando così l'intero sistema.

Click sul link per visualizzare la notizia.

Thalon · 05-05-2021, 12:38

Considerato che la maggioranza dei possessori di portatili il bloatware del produttore lo lascia lì è facile immaginare che la minaccia sia concreta.

Gringo [ITF] · 05-05-2021, 13:07

Anche perchè il Bloatware Cronico legato alla piattaforma, dopo 2 Anni (a volte anche prima... Vero ASUS?) non viene più aggiornato, anzi vengono messe librerie che servono ad "Impedirne" l'aggiornamento fatto "In Casa".
Questo Vale per HP come vale per ASUS, e moltissimi altri produttori, inutile dire "Aggiornateli" se poi siete voi stessi che non fate il minimo per la sicurezza, aggiornare il software è un onere ma se la ditta è seria lo fà, anzi dovrebbe "Unificare" il bloatware in modo che lo stesso software per le NUOVE MOBO, sia retrocompatibile con le vecchie, ed è solo l'obsolescenza programmata che è il "Limite" non la "Difficoltà". AI Suite di asus per esempio se "Auto Modificata" gira sulle vecchie mobo, la stessa AISUITE III va tranquillamente su mobo con AI Suite II una volta "Patchate" le protezioni messe appositamente per incentivare il pensionamento. (Vedi Chipset x79).

omega726 · 05-05-2021, 13:11

Io tutti i PC che compro, assemblo e fornisco li formatto con una iso pulita di windows... magari questo mi porta a sbattermi per mettere qualche driver di componenti non previsti di base ma almeno quando ho finito il sistema è perfetto.

rockroll · 05-05-2021, 14:23

Quote:

Originariamente inviato da omega726

Io tutti i PC che compro, assemblo e fornisco li formatto con una iso pulita di windows... magari questo mi porta a sbattermi per mettere qualche driver di componenti non previsti di base ma almeno quando ho finito il sistema è perfetto.

Potesti utilizzare programmi tipo DriverBackup! per salvare tutti i diver che vuoi (su chiavetta) prima di formattare e ripristinarli sul nuovo sistema. Il rischio è di portarti dietro proprio qualche driver incriminato.

giovanbattista · 05-05-2021, 15:27

quindi loro con calma mi forniscono la patch, dopo solo 12 anni.......e io dovrei farmi la pipì addosso, perchè devo aggiornare immantinente

Emin001 · 05-05-2021, 20:02

Quote:

Originariamente inviato da giovanbattista

quindi loro con calma mi forniscono la patch, dopo solo 12 anni.......

Ehm, non sono andate così le cose...
direttamente dal link inserito nella news:
Disclosure Timeline
1, Dec, 2020 – Initial report
2, Dec, 2020 – Dell replied with ticket numbers
8, Dec, 2020 – Dell requested more information
9, Dec, 2020 – Dell request additional information
22, Dec, 2020 – Dell replied that a fix should be available in mid April
12, Jan, 2021 – Dell replied that some of the vulnerabilities will not be fixed since the product is EOL
27, Jan, 2021 – Dell requested more time
16, Mar, 2021 – Dell updated that they are cooperating with Microsoft and a fix should be available by the end of April
29, Mar, 2021 – Dell requested more time, confirmed that an update should be available by the end of April
22, Apr, 2021 – Dell initiated a zoom conference call to discuss the blog post release
04, May, 2021 – Initial research released to the public

White_Tree · 05-05-2021, 20:33

milioni di computer sono vulnerabili! aggiornateli così che lo siano di più! LOL

siamo nati ieri.

White Hats R[deleted] G[deleted] Black hats

hardware backdored, software backdored, internet controlled. si salvi chi può....

LiquidMik · 05-05-2021, 22:13

5 anni fa a lavoro mi hanno dato un notebook convertibile DELL (Inspiron 5378).

Boh, per un notebook della fascia di prezzo di 1000 euro mi sarei aspettato molto di meglio dal punto di vista costruttivo. Plasticosissimo. Un ssd ignobile della Micron che si è fumato dopo tipo un anno e mezzo. Un alimentatore morto dopo 4 anni, poche settimane prima che lo seguisse a ruota la ventola di raffreddamento, la quale - udite udite - è coperta dalla scocca posteriore senza neanche una parte traforata... praticamente prende l'aria di ingresso dalla stessa boccola dove la espelle.

Una volta (15-20 anni fa?) era un marchio davvero serio, che fine hanno fatto per propinare questa roba qua?

05-05-2021, 22:13	#9
LiquidMik Senior Member Iscritto dal: Mar 2006 Città: Macerata Messaggi: 440	5 anni fa a lavoro mi hanno dato un notebook convertibile DELL (Inspiron 5378). Boh, per un notebook della fascia di prezzo di 1000 euro mi sarei aspettato molto di meglio dal punto di vista costruttivo. Plasticosissimo. Un ssd ignobile della Micron che si è fumato dopo tipo un anno e mezzo. Un alimentatore morto dopo 4 anni, poche settimane prima che lo seguisse a ruota la ventola di raffreddamento, la quale - udite udite - è coperta dalla scocca posteriore senza neanche una parte traforata... praticamente prende l'aria di ingresso dalla stessa boccola dove la espelle. Una volta (15-20 anni fa?) era un marchio davvero serio, che fine hanno fatto per propinare questa roba qua? __________________ Trattative positive: belsi, alcarnus, shokobuku, Isg-Emu, jonbon73, Darkbane, danyrace, evo9.replica, ferragno, nightmare0_7

05-05-2021, 12:24	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75175	Link alla notizia: https://www.hwupgrade.it/news/sicure...ito_97477.html Dell ha pubblicato una patch di sicurezza per centinaia di modelli di computer dal 2009 a oggi. Un driver vulnerabile consente a un malintenzionato di ottenere privilegi in modalità kernel su Windows, controllando così l'intero sistema. Click sul link per visualizzare la notizia.

05-05-2021, 12:38	#2
Thalon Senior Member Iscritto dal: Feb 2006 Messaggi: 401	Considerato che la maggioranza dei possessori di portatili il bloatware del produttore lo lascia lì è facile immaginare che la minaccia sia concreta.

05-05-2021, 13:07	#3
Gringo [ITF] Senior Member Iscritto dal: Sep 2004 Città: Veneto Orientale Messaggi: 3798	Anche perchè il Bloatware Cronico legato alla piattaforma, dopo 2 Anni (a volte anche prima... Vero ASUS?) non viene più aggiornato, anzi vengono messe librerie che servono ad "Impedirne" l'aggiornamento fatto "In Casa". Questo Vale per HP come vale per ASUS, e moltissimi altri produttori, inutile dire "Aggiornateli" se poi siete voi stessi che non fate il minimo per la sicurezza, aggiornare il software è un onere ma se la ditta è seria lo fà, anzi dovrebbe "Unificare" il bloatware in modo che lo stesso software per le NUOVE MOBO, sia retrocompatibile con le vecchie, ed è solo l'obsolescenza programmata che è il "Limite" non la "Difficoltà". AI Suite di asus per esempio se "Auto Modificata" gira sulle vecchie mobo, la stessa AISUITE III va tranquillamente su mobo con AI Suite II una volta "Patchate" le protezioni messe appositamente per incentivare il pensionamento. (Vedi Chipset x79).

05-05-2021, 13:11	#4
omega726 Senior Member Iscritto dal: Jan 2006 Messaggi: 8078	Io tutti i PC che compro, assemblo e fornisco li formatto con una iso pulita di windows... magari questo mi porta a sbattermi per mettere qualche driver di componenti non previsti di base ma almeno quando ho finito il sistema è perfetto.

05-05-2021, 15:27	#6
giovanbattista Senior Member Iscritto dal: Nov 2002 Messaggi: 5152	quindi loro con calma mi forniscono la patch, dopo solo 12 anni.......e io dovrei farmi la pipì addosso, perchè devo aggiornare immantinente

05-05-2021, 20:33	#8
White_Tree Junior Member Iscritto dal: Dec 2020 Messaggi: 22	milioni di computer sono vulnerabili! aggiornateli così che lo siano di più! LOL siamo nati ieri. White Hats R[deleted] G[deleted] Black hats hardware backdored, software backdored, internet controlled. si salvi chi può....

Strumenti
Mostra una versione stampabile Invia questa pagina per email