Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Il codice sorgente del BIOS UEFI delle CPU Alder Lake finisce sul web: Intel minimizza

Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando
Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando
Abbiamo giocato a lungo a Battlefield 6, abbiamo provato tutte le modalità multiplayer, Redsec, e le numerose personalizzazioni. In sintesi, ci siamo concentrati su ogni aspetto del titolo per comprendere al meglio uno degli FPS più ambiziosi della storia dei videogiochi e, dopo quasi due mesi, abbiamo tirato le somme. In questo articolo, condividiamo con voi tutto ciò che è Battlefield 6, un gioco che, a nostro avviso, rappresenta esattamente ciò che questo genere attendeva da tempo
Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare
Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare
Abbiamo messo alla prova il drone Antigravity A1 capace di riprese in 8K a 360° che permette un reframe in post-produzione ad eliche ferme. Il concetto è molto valido, permette al pilota di concentrarsi sul volo e le manovre in tutta sicurezza e decidere con tutta tranquillità come gestire le riprese. La qualità dei video, tuttavia, ha bisogno di uno step in più per essere competitiva
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially stacked da 33Mpixel. L'abbiamo provata per un breve periodo, ecco come è andata dopo averla messa alle strette.
SpaceX: capitalizzazione di 800 miliardi di dollari? Musk smentisce. Possibile quotazione sui mercati in vista
'L'UE dovrebbe essere abolita': la sparata di Musk dopo la multa a X da 120 milioni di euro
Non solo smartphone: Samsung sta lavorando a un nuovo Galaxy Watch Ultra
Nessuno vuole comprare iPhone Air: il valore di permuta è già crollato
Porsche Taycan 2027 elettrica con cambio simulato per una guida più coinvolgente?
Roscosmos: stazione spaziale russa ROS avrà la stessa inclinazione della ISS per questioni di sicurezza
Auto 2035, sei governi UE (c'è l'Italia) chiedono una revisione: PHEV e biocarburanti tornano in gioco
Chernobyl: la cupola di contenimento non è più pienamente funzionale dopo l'attacco di un drone
SSD come CPU: queste memorie sono in grado di svolgere anche operazioni di calcolo
La previsione di CATL: barche elettriche in oceano in soli tre anni
Stangata in arrivo: PC e notebook costeranno molto di più nel 2026
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-10-2022, 08:41   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/sicure...za_110839.html

Il codice sorgente del BIOS UEFI delle CPU Alder Lake è finito sul web, ponendo un possibile problema di sicurezza per i sistemi con CPU Core di 12a generazione. Intel, in una risposta ufficiale, minimizza l'accaduto mentre la comunità dei ricercatori s'interroga.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 08:49   #2
Saturn
Senior Member
 
L'Avatar di Saturn
 
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 18339
Ma si, che sarà mai !
Saturn è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 09:17   #3
jepessen
Senior Member
 
L'Avatar di jepessen
 
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 6431
la cosa che piu' inorridisce e' che in Intel ancora utilizzino SVN...
__________________
Non abbiamo ereditato il mondo dai nostri padri
L'abbiamo preso in prestito dai nostri figli
jepessen è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 09:21   #4
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7569
forse ha ragione intel! se fosse grave non esisterebbe l'open source.
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
omerook è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 09:30   #5
Sp3cialFx
Bannato
 
Iscritto dal: Nov 2017
Messaggi: 805
Quote:
Originariamente inviato da jepessen Guarda i messaggi
la cosa che piu' inorridisce e' che in Intel ancora utilizzino SVN...
cazz non c'avevo fatto caso, ora per colpa tua sono in iperventilazione per l'ansia
Sp3cialFx è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 09:47   #6
Gringo [ITF]
Senior Member
 
L'Avatar di Gringo [ITF]
 
Iscritto dal: Sep 2004
Città: Veneto Orientale
Messaggi: 4549
Alla fine, meglio .... codice sorgente si maggior rischio di Marware, ma per la scena significa anche Migliore possibilità di far sopravvivere le MOBO dopo i due anni di MORTE PROGRAMMATA (Asus.... sto attendendo ancora la Patch del Microkernel).
Gringo [ITF] è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 09:56   #7
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5646
Quote:
Originariamente inviato da omerook Guarda i messaggi
forse ha ragione intel! se fosse grave non esisterebbe l'open source.
Non è la stessa cosa...
L'open source è in genere caratterizzato da "trova il bug, sistemalo, aggiorna il software".
Il Bios, da "questo hai, e questo ti tieni, bug o no"...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 11:18   #8
Sp3cialFx
Bannato
 
Iscritto dal: Nov 2017
Messaggi: 805
Quote:
Originariamente inviato da marcram Guarda i messaggi
Non è la stessa cosa...
L'open source è in genere caratterizzato da "trova il bug, sistemalo, aggiorna il software".
Il Bios, da "questo hai, e questo ti tieni, bug o no"...
guarda che quando si parla di ROM non è più ROM per davvero da tipo il 1988

bios / uefi / firmware più in generale ovviamente sono aggiornabili

il problema di sicurezza qui se caso è un altro
se è un sw già lungamente testato / fixato con le best practices del settore, insomma hai fatto le cose per bene, non ha problemi se il codice viene diffuso;
se invece hai parzialmente / completamente fatto affidamento alla security through obscurity allora si, c'è un problema serio
Sp3cialFx è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 11:30   #9
lollo9
Member
 
Iscritto dal: Dec 2016
Città: Toulouse/Montpellier/Melbourne
Messaggi: 295
Quote:
Originariamente inviato da Sp3cialFx Guarda i messaggi
[...]
se è un sw già lungamente testato / fixato con le best practices del settore, insomma hai fatto le cose per bene, non ha problemi se il codice viene diffuso;
[...]
vero, ma nel caso specifico, quanto a best practices beh beh.... questi hanno messo una chiave privata nel VCS!
e lì non ci sono santi, Intel Boot Guard rischia di diventare untrusted per tutti
__________________
ds/dev, del resto non me ne intendo
lollo9 è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 11:44   #10
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5646
Quote:
Originariamente inviato da Sp3cialFx Guarda i messaggi
guarda che quando si parla di ROM non è più ROM per davvero da tipo il 1988

bios / uefi / firmware più in generale ovviamente sono aggiornabili

il problema di sicurezza qui se caso è un altro
se è un sw già lungamente testato / fixato con le best practices del settore, insomma hai fatto le cose per bene, non ha problemi se il codice viene diffuso;
se invece hai parzialmente / completamente fatto affidamento alla security through obscurity allora si, c'è un problema serio
Non intendevo che non è aggiornabile a causa della ROM...
Intendevo che, nella maggior parte dei casi, i produttori di hardware non rilasciano aggiornamenti del BIOS. Compri un dispositivo con quel BIOS, e ti tieni quel BIOS a vita, perché non vengono rilasciati aggiornamenti...

E nonostante non abbiano fatto affidamento alla security through obscurity, si tratta comunque di un codice che è stato finora sotto gli occhi di pochi esperti. Nel momento in cui finisce sotto gli occhi di molti altri esperti, qualche vulnerabilità probabilmente salta fuori. E quelle vulnerabilità te le tieni, se i produttori non rilasciano poi aggiornamenti...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 12:42   #11
Qarboz
Senior Member
 
L'Avatar di Qarboz
 
Iscritto dal: Nov 2017
Città: Emilia
Messaggi: 2520
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
ma secondo alcuni ricercatori - come riportato da Bleeping Computer - questo furto di codice potrebbe facilitare la vita dei malintenzionati a rintracciare falle e fare persino del reverse engineering.
Non sono un informatico e mi chiedo: che bisogno c'è di fare reverse engineering quando si hanno i sorgenti a disposizione?
__________________
Ci sono 10 tipi di persone: quelli che capiscono il codice binario e quelli che non lo capiscono (cit.)


Il mio brano preferito di sempre
Qarboz è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 12:46   #12
omerook
Senior Member
 
L'Avatar di omerook
 
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7569
forse intendevano il reverse engineering del hardware
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore!
omerook è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 14:21   #13
Unrue
Senior Member
 
L'Avatar di Unrue
 
Iscritto dal: Nov 2002
Messaggi: 6329
Quote:
Originariamente inviato da jepessen Guarda i messaggi
la cosa che piu' inorridisce e' che in Intel ancora utilizzino SVN...
Quella è la pagina di github. Può anche darsi che abbiano importato su github un repository originario svn.
Unrue è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 15:33   #14
fraussantin
Senior Member
 
L'Avatar di fraussantin
 
Iscritto dal: May 2009
Città: toscana
Messaggi: 50992
Se era un progetto open source tutti sarebbero stati felici del codice pubblico
__________________
MY STEAM & MY PC
"Story in a game is like story in a porn movie. It's expected to be there, but it's not that important." - John Carmack.
fraussantin è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 16:10   #15
jepessen
Senior Member
 
L'Avatar di jepessen
 
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 6431
Quote:
Originariamente inviato da Unrue Guarda i messaggi
Quella è la pagina di github. Può anche darsi che abbiano importato su github un repository originario svn.
Lo so che e' github, ma vedo la cartella .svn, quindi e' un repository svn caricato paro paro su github... E sinceramente ho i miei dubbi che chi abbia preso il codice l'abbia versionato prima in SVN per poi caricarlo su github, e' molto piu' probabile che quella cartella fosse presente fin dall'origine...
__________________
Non abbiamo ereditato il mondo dai nostri padri
L'abbiamo preso in prestito dai nostri figli
jepessen è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 16:17   #16
jepessen
Senior Member
 
L'Avatar di jepessen
 
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 6431
Quote:
Originariamente inviato da Qarboz Guarda i messaggi
Non sono un informatico e mi chiedo: che bisogno c'è di fare reverse engineering quando si hanno i sorgenti a disposizione?
Perche' avere i sorgenti non significa per forza avere il codice sorgente... Ad esempio se vedi il kernel linux, alcuni driver sono si' nel repository del kernel, ma sottoforma di blob binari, proprio perche' non vogliono rendere noto il codice sorgente (ad esempio questo driver). Quindi anche in caso di software rilasciato e' possibile avere delle parti binarie precompilate che devono essere sottoposte a reverse engineering per capire bene come funzionano.
__________________
Non abbiamo ereditato il mondo dai nostri padri
L'abbiamo preso in prestito dai nostri figli
jepessen è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2022, 21:51   #17
Qarboz
Senior Member
 
L'Avatar di Qarboz
 
Iscritto dal: Nov 2017
Città: Emilia
Messaggi: 2520
Quote:
Originariamente inviato da jepessen Guarda i messaggi
Perche' avere i sorgenti non significa per forza avere il codice sorgente... Ad esempio se vedi il kernel linux, alcuni driver sono si' nel repository del kernel, ma sottoforma di blob binari, proprio perche' non vogliono rendere noto il codice sorgente (ad esempio questo driver). Quindi anche in caso di software rilasciato e' possibile avere delle parti binarie precompilate che devono essere sottoposte a reverse engineering per capire bene come funzionano.
Scusami ma non ti seguo (di sicuro è un problema mio)

Nell'articolo è scritto
Quote:
Il codice sorgente del BIOS UEFI delle CPU Alder Lake è finito sul web
Significa che non sono i sorgenti ma blob binari?
O forse quando scrivi
Quote:
anche in caso di software rilasciato e' possibile avere delle parti binarie precompilate
significa che all'interno dei sorgenti ci sono parti già compilate? (Immagino che il compilatore saprà che quelle parti sono da saltare in fase di compilazione.) Oppure sono sorgenti offuscati?
Scusa la pesantezza ma, anche se non sono informatico, certe cose mi piacerebbe capirle, se riesco...
__________________
Ci sono 10 tipi di persone: quelli che capiscono il codice binario e quelli che non lo capiscono (cit.)


Il mio brano preferito di sempre
Qarboz è offline   Rispondi citando il messaggio o parte di esso
Old 11-10-2022, 10:35   #18
Sp3cialFx
Bannato
 
Iscritto dal: Nov 2017
Messaggi: 805
Quote:
Originariamente inviato da lollo9 Guarda i messaggi
vero, ma nel caso specifico, quanto a best practices beh beh.... questi hanno messo una chiave privata nel VCS!
si ecco

la cosa che mi stupisce è che cmq un tot di best practices le dovresti seguire per essere compliant per le varie certificazioni che sicuramente Intel ha

per lavoro stiamo rendendo compliant iso 27001 un sw utilizzato da un cliente (che comunque è una piccola azienda), poi vado sul sito della banca e se sbagli la login ti dice se è perché l'utente non esiste o la pass è sbagliata (cioè il motivo, esponendo perciò se esiste o non esiste il dato account), io boh
Sp3cialFx è offline   Rispondi citando il messaggio o parte di esso
Old 11-10-2022, 14:13   #19
LMCH
Senior Member
 
Iscritto dal: Jan 2007
Messaggi: 6250
Quote:
Originariamente inviato da jepessen Guarda i messaggi
Perche' avere i sorgenti non significa per forza avere il codice sorgente... Ad esempio se vedi il kernel linux, alcuni driver sono si' nel repository del kernel, ma sottoforma di blob binari, proprio perche' non vogliono rendere noto il codice sorgente (ad esempio questo driver). Quindi anche in caso di software rilasciato e' possibile avere delle parti binarie precompilate che devono essere sottoposte a reverse engineering per capire bene come funzionano.
Non solo, visto che roba tipo il BIOS UEFI non la si riscrive da zero per ogni cpu, dando un occhiata alle strutture dati, al codice sorgente ed al codice binario generato compilandolo per Alder Lake, si ricavano informazioni utili per fare molto più rapidamente il reverse engineering del firmware di cpu precedenti e successive.
LMCH è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando Due mesi di Battlefield 6: dalla campagna al bat...
Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare Antigravity A1: drone futuristico per riprese a ...
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Sony Alpha 7 V, anteprima e novità della ...
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme GT 8 Pro Dream Edition: prestazioni da fl...
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum OVHcloud Summit 2025: le novità del cloud...
SpaceX: capitalizzazione di 800 miliardi...
'L'UE dovrebbe essere abolita': la spara...
Non solo smartphone: Samsung sta lavoran...
Nessuno vuole comprare iPhone Air: il va...
Porsche Taycan 2027 elettrica con cambio...
Roscosmos: stazione spaziale russa ROS a...
Auto 2035, sei governi UE (c'è l'...
Chernobyl: la cupola di contenimento non...
SSD come CPU: queste memorie sono in gra...
La previsione di CATL: barche elettriche...
Stangata in arrivo: PC e notebook coster...
Lian Li si è inventata il primo a...
Amazon in raptus sconti: ogni 24 ore nov...
44 idee regalo sotto i 50€: con le offer...
Super Sconti Amazon Haul: ribassi fino a...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:44.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1