Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Il codice sorgente del BIOS UEFI delle CPU Alder Lake finisce sul web: Intel minimizza

Le soluzioni FSP per il 2026: potenza e IA al centro
Le soluzioni FSP per il 2026: potenza e IA al centro
In occasione del Tech Tour 2025 della European Hardware Association abbiamo incontrato a Taiwan FSP, azienda impegnata nella produzione di alimentatori, chassis e soluzioni di raffreddamento tanto per clienti OEM come a proprio marchio. Potenze sempre più elevate negli alimentatori per far fronte alle necessità delle elaborazioni di intelligenza artificiale.
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa
AWS è il principale operatore di servizi cloud al mondo e da tempo parla delle misure che mette in atto per garantire una maggiore sovranità alle organizzazioni europee. L'azienda ha ora lanciato AWS European Sovereign Cloud, una soluzione specificamente progettata per essere separata e distinta dal cloud "normale" e offrire maggiori tutele e garanzie di sovranità
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto
Xiaomi ha portato sul mercato internazionale la nuova serie Redmi Note, che rappresenta spesso una delle migliori scelte per chi non vuole spendere molto. Il modello 15 Pro+ punta tutto su una batteria capiente e su un ampio display luminoso, sacrificando qualcosa in termini di potenza bruta e velocità di ricarica
Il remake di Assassin's Creed IV: Black Flag si farà attendere, ma non è stato cancellato
Tutti i robot aspirapolvere in offerta su Amazon: dai modelli premium ai low cost a partire da 139€
Amazon Haul spinge la promo di San Valentino: compra 2 articoli e ottieni il 50% di sconto, valida fino al 26/01
Offerte hardware Amazon per l'upgrade del PC: RTX 5060 Ti 16 GB a 529€ e tanti componenti scontati
iPhone 17e dovrà fare i conti con la crisi delle memorie? Ecco i primi rumor sul prezzo
Offerte Amazon sugli iPhone di ultima generazione: iPhone 16e da 549€ e i nuovi iPhone 17 in sconto fino alla versione Pro Max
DJI Mini 5 Pro Combo Fly More scende a 839€ su Amazon: top tra i droni, ultraleggero, 3 batterie e sensore da 1 pollice
Ubisoft potrebbe licenziare ancora ma senza farsi notare
Samsung Galaxy S26: un leak anticipa colorazioni e tagli di memoria, addio alla versione da 128 GB?
Aetherflux e Lockheed Martin insieme per inviare energia elettrica senza cavi dallo Spazio sulla Terra e la Luna
SpaceX sta proseguendo i test della terza versione del razzo spaziale Starship, lancio forse a febbraio
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-10-2022, 08:41   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/sicure...za_110839.html

Il codice sorgente del BIOS UEFI delle CPU Alder Lake è finito sul web, ponendo un possibile problema di sicurezza per i sistemi con CPU Core di 12a generazione. Intel, in una risposta ufficiale, minimizza l'accaduto mentre la comunità dei ricercatori s'interroga.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 08:49   #2
Saturn
Senior Member
 
L'Avatar di Saturn
 
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 18631
Ma si, che sarà mai !
Saturn è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 09:17   #3
jepessen
Senior Member
 
L'Avatar di jepessen
 
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 6470
la cosa che piu' inorridisce e' che in Intel ancora utilizzino SVN...
__________________
Non abbiamo ereditato il mondo dai nostri padri
L'abbiamo preso in prestito dai nostri figli
jepessen è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 09:21   #4
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7617
forse ha ragione intel! se fosse grave non esisterebbe l'open source.
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
omerook è online   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 09:30   #5
Sp3cialFx
Bannato
 
Iscritto dal: Nov 2017
Messaggi: 805
Quote:
Originariamente inviato da jepessen Guarda i messaggi
la cosa che piu' inorridisce e' che in Intel ancora utilizzino SVN...
cazz non c'avevo fatto caso, ora per colpa tua sono in iperventilazione per l'ansia
Sp3cialFx è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 09:47   #6
Gringo [ITF]
Senior Member
 
L'Avatar di Gringo [ITF]
 
Iscritto dal: Sep 2004
Città: Veneto Orientale
Messaggi: 4620
Alla fine, meglio .... codice sorgente si maggior rischio di Marware, ma per la scena significa anche Migliore possibilità di far sopravvivere le MOBO dopo i due anni di MORTE PROGRAMMATA (Asus.... sto attendendo ancora la Patch del Microkernel).
Gringo [ITF] è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 09:56   #7
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5748
Quote:
Originariamente inviato da omerook Guarda i messaggi
forse ha ragione intel! se fosse grave non esisterebbe l'open source.
Non è la stessa cosa...
L'open source è in genere caratterizzato da "trova il bug, sistemalo, aggiorna il software".
Il Bios, da "questo hai, e questo ti tieni, bug o no"...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 11:18   #8
Sp3cialFx
Bannato
 
Iscritto dal: Nov 2017
Messaggi: 805
Quote:
Originariamente inviato da marcram Guarda i messaggi
Non è la stessa cosa...
L'open source è in genere caratterizzato da "trova il bug, sistemalo, aggiorna il software".
Il Bios, da "questo hai, e questo ti tieni, bug o no"...
guarda che quando si parla di ROM non è più ROM per davvero da tipo il 1988

bios / uefi / firmware più in generale ovviamente sono aggiornabili

il problema di sicurezza qui se caso è un altro
se è un sw già lungamente testato / fixato con le best practices del settore, insomma hai fatto le cose per bene, non ha problemi se il codice viene diffuso;
se invece hai parzialmente / completamente fatto affidamento alla security through obscurity allora si, c'è un problema serio
Sp3cialFx è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 11:30   #9
lollo9
Member
 
Iscritto dal: Dec 2016
Città: Toulouse/Montpellier/Melbourne
Messaggi: 297
Quote:
Originariamente inviato da Sp3cialFx Guarda i messaggi
[...]
se è un sw già lungamente testato / fixato con le best practices del settore, insomma hai fatto le cose per bene, non ha problemi se il codice viene diffuso;
[...]
vero, ma nel caso specifico, quanto a best practices beh beh.... questi hanno messo una chiave privata nel VCS!
e lì non ci sono santi, Intel Boot Guard rischia di diventare untrusted per tutti
__________________
ds/dev, del resto non me ne intendo
lollo9 è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 11:44   #10
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5748
Quote:
Originariamente inviato da Sp3cialFx Guarda i messaggi
guarda che quando si parla di ROM non è più ROM per davvero da tipo il 1988

bios / uefi / firmware più in generale ovviamente sono aggiornabili

il problema di sicurezza qui se caso è un altro
se è un sw già lungamente testato / fixato con le best practices del settore, insomma hai fatto le cose per bene, non ha problemi se il codice viene diffuso;
se invece hai parzialmente / completamente fatto affidamento alla security through obscurity allora si, c'è un problema serio
Non intendevo che non è aggiornabile a causa della ROM...
Intendevo che, nella maggior parte dei casi, i produttori di hardware non rilasciano aggiornamenti del BIOS. Compri un dispositivo con quel BIOS, e ti tieni quel BIOS a vita, perché non vengono rilasciati aggiornamenti...

E nonostante non abbiano fatto affidamento alla security through obscurity, si tratta comunque di un codice che è stato finora sotto gli occhi di pochi esperti. Nel momento in cui finisce sotto gli occhi di molti altri esperti, qualche vulnerabilità probabilmente salta fuori. E quelle vulnerabilità te le tieni, se i produttori non rilasciano poi aggiornamenti...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 12:42   #11
Qarboz
Senior Member
 
L'Avatar di Qarboz
 
Iscritto dal: Nov 2017
Città: Emilia
Messaggi: 2569
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
ma secondo alcuni ricercatori - come riportato da Bleeping Computer - questo furto di codice potrebbe facilitare la vita dei malintenzionati a rintracciare falle e fare persino del reverse engineering.
Non sono un informatico e mi chiedo: che bisogno c'è di fare reverse engineering quando si hanno i sorgenti a disposizione?
__________________
Ci sono 10 tipi di persone: quelli che capiscono il codice binario e quelli che non lo capiscono (cit.)


Il mio brano preferito di sempre
Qarboz è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 12:46   #12
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7617
forse intendevano il reverse engineering del hardware
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
omerook è online   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 14:21   #13
Unrue
Senior Member
 
L'Avatar di Unrue
 
Iscritto dal: Nov 2002
Messaggi: 6512
Quote:
Originariamente inviato da jepessen Guarda i messaggi
la cosa che piu' inorridisce e' che in Intel ancora utilizzino SVN...
Quella è la pagina di github. Può anche darsi che abbiano importato su github un repository originario svn.
Unrue è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 15:33   #14
fraussantin
Senior Member
 
L'Avatar di fraussantin
 
Iscritto dal: May 2009
Città: toscana
Messaggi: 51041
Se era un progetto open source tutti sarebbero stati felici del codice pubblico
__________________
MY STEAM & MY PC
"Story in a game is like story in a porn movie. It's expected to be there, but it's not that important." - John Carmack.
fraussantin è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 16:10   #15
jepessen
Senior Member
 
L'Avatar di jepessen
 
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 6470
Quote:
Originariamente inviato da Unrue Guarda i messaggi
Quella è la pagina di github. Può anche darsi che abbiano importato su github un repository originario svn.
Lo so che e' github, ma vedo la cartella .svn, quindi e' un repository svn caricato paro paro su github... E sinceramente ho i miei dubbi che chi abbia preso il codice l'abbia versionato prima in SVN per poi caricarlo su github, e' molto piu' probabile che quella cartella fosse presente fin dall'origine...
__________________
Non abbiamo ereditato il mondo dai nostri padri
L'abbiamo preso in prestito dai nostri figli
jepessen è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 16:17   #16
jepessen
Senior Member
 
L'Avatar di jepessen
 
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 6470
Quote:
Originariamente inviato da Qarboz Guarda i messaggi
Non sono un informatico e mi chiedo: che bisogno c'è di fare reverse engineering quando si hanno i sorgenti a disposizione?
Perche' avere i sorgenti non significa per forza avere il codice sorgente... Ad esempio se vedi il kernel linux, alcuni driver sono si' nel repository del kernel, ma sottoforma di blob binari, proprio perche' non vogliono rendere noto il codice sorgente (ad esempio questo driver). Quindi anche in caso di software rilasciato e' possibile avere delle parti binarie precompilate che devono essere sottoposte a reverse engineering per capire bene come funzionano.
__________________
Non abbiamo ereditato il mondo dai nostri padri
L'abbiamo preso in prestito dai nostri figli
jepessen è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 21:51   #17
Qarboz
Senior Member
 
L'Avatar di Qarboz
 
Iscritto dal: Nov 2017
Città: Emilia
Messaggi: 2569
Quote:
Originariamente inviato da jepessen Guarda i messaggi
Perche' avere i sorgenti non significa per forza avere il codice sorgente... Ad esempio se vedi il kernel linux, alcuni driver sono si' nel repository del kernel, ma sottoforma di blob binari, proprio perche' non vogliono rendere noto il codice sorgente (ad esempio questo driver). Quindi anche in caso di software rilasciato e' possibile avere delle parti binarie precompilate che devono essere sottoposte a reverse engineering per capire bene come funzionano.
Scusami ma non ti seguo (di sicuro è un problema mio)

Nell'articolo è scritto
Quote:
Il codice sorgente del BIOS UEFI delle CPU Alder Lake è finito sul web
Significa che non sono i sorgenti ma blob binari?
O forse quando scrivi
Quote:
anche in caso di software rilasciato e' possibile avere delle parti binarie precompilate
significa che all'interno dei sorgenti ci sono parti già compilate? (Immagino che il compilatore saprà che quelle parti sono da saltare in fase di compilazione.) Oppure sono sorgenti offuscati?
Scusa la pesantezza ma, anche se non sono informatico, certe cose mi piacerebbe capirle, se riesco...
__________________
Ci sono 10 tipi di persone: quelli che capiscono il codice binario e quelli che non lo capiscono (cit.)


Il mio brano preferito di sempre
Qarboz è offline   Rispondi citando il messaggio o parte di esso
Old 11-10-2022, 10:35   #18
Sp3cialFx
Bannato
 
Iscritto dal: Nov 2017
Messaggi: 805
Quote:
Originariamente inviato da lollo9 Guarda i messaggi
vero, ma nel caso specifico, quanto a best practices beh beh.... questi hanno messo una chiave privata nel VCS!
si ecco

la cosa che mi stupisce è che cmq un tot di best practices le dovresti seguire per essere compliant per le varie certificazioni che sicuramente Intel ha

per lavoro stiamo rendendo compliant iso 27001 un sw utilizzato da un cliente (che comunque è una piccola azienda), poi vado sul sito della banca e se sbagli la login ti dice se è perché l'utente non esiste o la pass è sbagliata (cioè il motivo, esponendo perciò se esiste o non esiste il dato account), io boh
Sp3cialFx è offline   Rispondi citando il messaggio o parte di esso
Old 11-10-2022, 14:13   #19
LMCH
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 6351
Quote:
Originariamente inviato da jepessen Guarda i messaggi
Perche' avere i sorgenti non significa per forza avere il codice sorgente... Ad esempio se vedi il kernel linux, alcuni driver sono si' nel repository del kernel, ma sottoforma di blob binari, proprio perche' non vogliono rendere noto il codice sorgente (ad esempio questo driver). Quindi anche in caso di software rilasciato e' possibile avere delle parti binarie precompilate che devono essere sottoposte a reverse engineering per capire bene come funzionano.
Non solo, visto che roba tipo il BIOS UEFI non la si riscrive da zero per ogni cpu, dando un occhiata alle strutture dati, al codice sorgente ed al codice binario generato compilandolo per Alder Lake, si ricavano informazioni utili per fare molto più rapidamente il reverse engineering del firmware di cpu precedenti e successive.
LMCH è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Le soluzioni FSP per il 2026: potenza e IA al centro Le soluzioni FSP per il 2026: potenza e IA al ce...
AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS annuncia European Sovereign Cloud, il cloud ...
Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto Redmi Note 15 Pro+ 5G: autonomia monstre e displ...
HONOR Magic 8 Pro: ecco il primo TOP del 2026! La recensione HONOR Magic 8 Pro: ecco il primo TOP del 2026! L...
Insta360 Link 2 Pro e 2C Pro: le webcam 4K che ti seguono, anche con gimbal integrata Insta360 Link 2 Pro e 2C Pro: le webcam 4K che t...
Il remake di Assassin's Creed IV: Black ...
Tutti i robot aspirapolvere in offerta s...
Amazon Haul spinge la promo di San Valen...
Offerte hardware Amazon per l'upgrade de...
iPhone 17e dovrà fare i conti con...
Offerte Amazon sugli iPhone di ultima ge...
DJI Mini 5 Pro Combo Fly More scende a 8...
Ubisoft potrebbe licenziare ancora ma se...
Samsung Galaxy S26: un leak anticipa col...
Aetherflux e Lockheed Martin insieme per...
SpaceX sta proseguendo i test della terz...
Axiom Space ha mostrato un nuovo video d...
Realme: la trasformazione in sub-brand d...
PlayStation 6 si farà attendere: ...
BWT Alpine chiude la prima tornata di pr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:19.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1