Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Dell, falle in SupportAssist mettono a rischio 30 milioni di PC. Aggiornare subito

Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Zenfone 11 Ultra ha tantissime qualità interessanti, fra cui potenza da vendere, un display di primissimo livello, un comparto audio potente e prestazioni di connettività fra le migliori della categoria. Manca però dell'esclusività del predecessore, che in un settore composto da "padelloni" si distingueva per le sue dimensioni compatte. Abbiamo provato il nuovo flagship ASUS, e in questa recensione vi raccontiamo com'è andata.
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Abbiamo partecipato ad Appian World 2024, evento dedicato a partner e clienti che si è svolto recentemente nei pressi di Washington DC, vicino alla sede storica dell’azienda. Nel festeggiare il 25mo anniversario, Appian ha annunciato diverse novità in ambito intelligenza artificiale
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini
Primo contatto con il monitor Lenovo ThinkVision 3D 27 che grazie a particolari accorgimenti tecnici riesce a ricreare l'illusione della spazialità tridimensionale senza che sia necessario utilizzare occhialini
Panasonic LUMIX DC-GH6 a 1.799€ con il 12-60mm (solo 2 pezzi): la video fotocamera pro è in super sconto!
Lenovo ThinkPad P1 Gen 7, la prima workstation mobile con memoria in formato LPCAMM2
Blizzard gela i fan: BlizzCon 2024 cancellata, ma potrebbe tornare in futuro
AI PC: Intel punta a superare 40 milioni di unità spedite quest'anno, ma al mercato non piacciono le stime per il Q2
La Cina ha lanciato la missione Shenzhou-18 con tre astronauti diretti verso la stazione spaziale cinese
La sonda spaziale NASA Psyche comunica via laser con la Terra da 226 milioni di chilometri
Dacia Duster, prima guida: con le versioni ibride spacca il mercato
Google Pixel 8 Pro 256 GB a 928€ (minimo storico) e tutte le altre offerte sui Google Pixel
Arriva l'ok da Parlamento europeo sul diritto alla riparazione. Ecco cosa cambierà
RISC-V: l'uso dell'ISA open-source da parte della Cina preoccupa gli Stati Uniti
Amazon scatenata: iPad a 399€, airfryer 38€, smartphone, portatili e moltissimi articoli in svendita!
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 24-06-2021, 15:31   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75175
Link alla notizia: https://www.hwupgrade.it/news/sicure...ito_98740.html

Alcune falle di sicurezza nella funzionalità BIOSConnect di SupportAssist preinstallato su milioni di sistemi Dell consentono a malintenzionati di impersonare l'azienda ed eseguire codice arbitrario su oltre 120 modelli di prodotto, prendendone così il controllo.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 24-06-2021, 15:37   #2
Opteranium
Senior Member
 
Iscritto dal: Feb 2004
Messaggi: 5316
buone vecchie abitudini del formattone post acquisto..
Opteranium è offline   Rispondi citando il messaggio o parte di esso
Old 24-06-2021, 15:47   #3
bitmauro
Junior Member
 
Iscritto dal: Jan 2013
Messaggi: 11
Faccio bene io che prima di consegnare ai miei clienti PC DELL, HP e Lenovo, disattivo in avvio tutte queste "porcate" che per esperienza pregeressa, tra l'altro, creano pure mille altri problemi... Qualche mese fa, il "DELL Update automatico" causava crash di sistema su n PC nuovo di pacca...
bitmauro è offline   Rispondi citando il messaggio o parte di esso
Old 24-06-2021, 21:17   #4
WarSide
Senior Member
 
Iscritto dal: Oct 2008
Messaggi: 9765
Quote:
Originariamente inviato da Opteranium Guarda i messaggi
buone vecchie abitudini del formattone post acquisto..
Quote:
Originariamente inviato da bitmauro Guarda i messaggi
Faccio bene io che prima di consegnare ai miei clienti PC DELL, HP e Lenovo, disattivo in avvio tutte queste "porcate" che per esperienza pregeressa, tra l'altro, creano pure mille altri problemi... Qualche mese fa, il "DELL Update automatico" causava crash di sistema su n PC nuovo di pacca...
Quale parte di "il bug è nel BIOS" non vi è chiara?
WarSide è offline   Rispondi citando il messaggio o parte di esso
Old 24-06-2021, 23:41   #5
cecco89
Senior Member
 
L'Avatar di cecco89
 
Iscritto dal: Sep 2008
Città: Senigallia
Messaggi: 1848
Quote:
Originariamente inviato da WarSide Guarda i messaggi
Quale parte di "il bug è nel BIOS" non vi è chiara?
il fatto che non è nel bios probabilmente, ma nell'applicazione bios connect che e una sorta di recovery dalla quale dell tramite una connessione remota apparentemente protetta puo ripristinare il bios e non so cos'altro in caso di problemi, per dare supporto al cliente da remoto.
il bug sta nel fatto che si puo far credere al computer targhet di essere dell e il computer va ad eseguire determinati comandi.

essendo che da come si capisce questa funzione biosconnect ha dei privilegi particolari che scavalcano le sicurezze di windows, altrimenti non potrebbe l'assistenza lanciarti un format da remoto o un aggiornamento bios, ecco che viene fuori il problema.
__________________
Cpu: Intel I7-3770k - Dissipatore: Noctua NH-D14 - vga: Aorus GTX 1080Ti - Ram: 1x8 gigabite kingstone hiperx RED - scheda madre: Asrock extreme 3 - ali: Seasonic S12 520W - SSD: samsung 840 250Gb + HDD: WD 500Gb - case: Cooler Master HAF 932 - Monitor: Samsung S34E790C 21:9 - SO: windows 10 64x
cecco89 è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 07:46   #6
canislupus
Senior Member
 
Iscritto dal: Aug 2002
Messaggi: 15015
Ho il SupportAssist installato sul pc aziendale, ma non mi segnala nè aggiornamenti dell'app nè del bios (l'ultimo ad Aprile).
Evidentemente è troppo vecchio e persino Dell si rifiuta di considerarlo
__________________
Se non ti rispondo... sei nella mia IgnoreList...
Non sei una brutta persona, non mi interessa il tuo pensiero...
canislupus è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 08:13   #7
WarSide
Senior Member
 
Iscritto dal: Oct 2008
Messaggi: 9765
Quote:
Originariamente inviato da cecco89 Guarda i messaggi
il fatto che non è nel bios probabilmente, ma nell'applicazione bios connect che e una sorta di recovery dalla quale dell tramite una connessione remota apparentemente protetta puo ripristinare il bios e non so cos'altro in caso di problemi, per dare supporto al cliente da remoto.
il bug sta nel fatto che si puo far credere al computer targhet di essere dell e il computer va ad eseguire determinati comandi.

essendo che da come si capisce questa funzione biosconnect ha dei privilegi particolari che scavalcano le sicurezze di windows, altrimenti non potrebbe l'assistenza lanciarti un format da remoto o un aggiornamento bios, ecco che viene fuori il problema.
Quale parte di "il bug è nel BIOS" non vi è chiara?

BIOSConnect è un'applicazione che gira nell'UEFI. Oggigiorno il BIOS è diventato un mini sistema operativo, giusto per rendere la vita più semplice a chi scrive malware.

Quindi puoi formattare tutte le volte che vuoi, ma sei fregato lo stesso.
WarSide è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 08:56   #8
nonsidice
Senior Member
 
Iscritto dal: Aug 2000
Città: Cividale del Friuli (UD)
Messaggi: 1324
Quote:
Originariamente inviato da WarSide Guarda i messaggi
Quale parte di "il bug è nel BIOS" non vi è chiara?

BIOSConnect è un'applicazione che gira nell'UEFI. Oggigiorno il BIOS è diventato un mini sistema operativo, giusto per rendere la vita più semplice a chi scrive malware.

Quindi puoi formattare tutte le volte che vuoi, ma sei fregato lo stesso.
Ma se non c'è la relativa applicazione installata è inutile, dell da remoto mica può entrare nel tuo pc se non c'è l'applicazione che fa da tramite tra lei (dell) e il bios del pc.
E quella appunto la rimuovi e fine.
Non esiste accesso DIRETTO all'uefi. A meno che qualcosa dentro l'uefi mandi il MAC address a qualcuno e tenga aperta una porta di connessione remota, cosa di cui dubito
__________________
Lavoro per vivere, non vivo per lavorare.
nonsidice è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 11:18   #9
WarSide
Senior Member
 
Iscritto dal: Oct 2008
Messaggi: 9765
Quote:
Originariamente inviato da nonsidice Guarda i messaggi
Ma se non c'è la relativa applicazione installata è inutile, dell da remoto mica può entrare nel tuo pc se non c'è l'applicazione che fa da tramite tra lei (dell) e il bios del pc.
E quella appunto la rimuovi e fine.
Non esiste accesso DIRETTO all'uefi. A meno che qualcosa dentro l'uefi mandi il MAC address a qualcuno e tenga aperta una porta di connessione remota, cosa di cui dubito
Eccone un altro che non ha letto in cosa consiste la falla.

Ragazz* leggetevi nel dettaglio in cosa consiste la falla, come avviene l'attacco e poi date contro a chi vi sta dicendo che se non aggiornate il BIOS potete finire col c*lo per terra. Questa cosa è particolarmente importante in aziende, dove un pc rogue può fare danno.

Non commenterò oltre, se volete informarvi i mezzi ci sono, in caso contrario tanti auguri.
WarSide è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 11:45   #10
nonsidice
Senior Member
 
Iscritto dal: Aug 2000
Città: Cividale del Friuli (UD)
Messaggi: 1324
C'è scritto testualmente:

software SupportAssist è preinstallato sulla maggior parte dei dispositivi con sistema operativo Windows e la funzionalità BIOSConnect, come fa intuire il nome, permette l'aggiornamento del firmware da remoto e il ripristino del sistema operativo.

non vedo dove ho sbagliato, basta rimuovere il SupportAssist come detto o aggiornare il bios in caso si voglia fixarlo
c'è qualche passaggio che non ho capito ??
__________________
Lavoro per vivere, non vivo per lavorare.
nonsidice è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 11:58   #11
WarSide
Senior Member
 
Iscritto dal: Oct 2008
Messaggi: 9765
Quote:
Originariamente inviato da nonsidice Guarda i messaggi
C'è scritto testualmente:

software SupportAssist è preinstallato sulla maggior parte dei dispositivi con sistema operativo Windows e la funzionalità BIOSConnect, come fa intuire il nome, permette l'aggiornamento del firmware da remoto e il ripristino del sistema operativo.

non vedo dove ho sbagliato, basta rimuovere il SupportAssist come detto o aggiornare il bios in caso si voglia fixarlo
c'è qualche passaggio che non ho capito ??
Lascia perdere quello che è scritto qui su HWU. Leggi la notizia da fonti che spiegano per bene come avviene l'attacco e capirai che disinstallare un programma non serve.

Va aggiornato il BIOS e bisogna sperare che abbiano chiuso le falle in BIOSConnect validando il certificato del server per evitare attacchi MITM. In caso contrario basta un rogue DNS e scarichi il tuo bel sistema operativo farcito di keylogger & Co da un server in turchia, russia o quel che è (stesso dicasi per gli agg. del bios).
Ultima modifica di WarSide : 25-06-2021 alle 12:01.
WarSide è offline   Rispondi citando il messaggio o parte di esso
Old 25-06-2021, 12:06   #12
nonsidice
Senior Member
 
Iscritto dal: Aug 2000
Città: Cividale del Friuli (UD)
Messaggi: 1324
Ah ok.
Ennesima notizia riportata "storta" come al solito
Grazie per l'avviso, approfondirò
__________________
Lavoro per vivere, non vivo per lavorare.
nonsidice è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone' Recensione Zenfone 11 Ultra: il flagship ASUS ri...
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA Appian: non solo low code. La missione è ...
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini Lenovo ThinkVision 3D 27, la steroscopia senza o...
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing La Formula E può correre su un tracciato ...
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming Lenovo LEGION e LOQ: due notebook diversi, stess...
Panasonic LUMIX DC-GH6 a 1.799€ con il 1...
Lenovo ThinkPad P1 Gen 7, la prima works...
Blizzard gela i fan: BlizzCon 2024 cance...
AI PC: Intel punta a superare 40 milioni...
La Cina ha lanciato la missione Shenzhou...
La sonda spaziale NASA Psyche comunica v...
Dacia Duster, prima guida: con le versio...
Google Pixel 8 Pro 256 GB a 928€ (minimo...
Arriva l'ok da Parlamento europeo sul di...
RISC-V: l'uso dell'ISA open-source da pa...
Amazon scatenata: iPad a 399€, airfryer ...
SK hynix, costruzione della Fab M15X ai ...
Oggi 459€ per utenti Prime il portatile ...
Sta per succedere! La prima gara a guida...
Parthenope: un nuovo RPG investigativo t...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 06:31.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v
1