Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina PixieFail, nove vulnerabilità a carico di UEFI: potenziale pericolo per datacenter e cloud

Diablo II Resurrected: il nuovo DLC Reign of the Warlock
Diablo II Resurrected: il nuovo DLC Reign of the Warlock
Abbiamo provato per voi il nuovo DLC lanciato a sorpresa da Blizzard per Diablo II: Resurrected e quella che segue è una disamina dei nuovi contenuti che abbiamo avuto modo di sperimentare nel corso delle nostre sessioni di gioco, con particolare riguardo per la nuova classe dello Stregone
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup
Siamo tornati nel parco tecnologico di Trieste per il kick-off del programma che mette a disposizione di cinque startup le infrastrutture di ricerca, dal sincrotrone Elettra ai laboratori di genomica e HPC. Roberto Pillon racconta il modello e la visione
HP OMEN MAX 16 con RTX 5080: potenza da desktop replacement a prezzo competitivo
HP OMEN MAX 16 con RTX 5080: potenza da desktop replacement a prezzo competitivo
HP OMEN MAX 16-ak0001nl combina RTX 5080 Laptop e Ryzen AI 9 HX 375 in un desktop replacement potente e ben raffreddato, con display 240 Hz e dotazione completa. Autonomia limitata e calibrazione non perfetta frenano l'entusiasmo, ma a 2.609 euro è tra le proposte più interessanti della categoria.
Polestar pubblica il report LCA di Polestar 5: con le giuste scelte si può inquinare (molto) meno
Il rame non basta più: NVIDIA, AMD e Microsoft puntano tutto sull'ottica per l'intelligenza artificiale
Velocissimo e consuma poco: ecco il nuovo controller per SSD di Silicon Motion
Le migliori Offerte di Primavera sui Robot tagliaerba: da Bosch, ECOVACS, Dreame, MOVA, sconti fino al 49% reali
Perplexity 'Personal Computer' è l'assistente AI che trasforma il Mac mini in un computer autonomo sempre attivo
TV QLED da 65 pollici da 449€ con sconti super per le Offerte di Primavera. Top gli LG OLED e un Hisense da 75''
Il CEO di Adobe pronto a lasciare dopo quasi 20 anni: si cerca una nuova guida per l'era dell'IA
Non è bastato il maxi-accordo col fisco: Amazon ancora nei guai per presunta evasione IVA da 1,2 miliardi
Gestire e proteggere i backup è semplice con QNAP Hybrid Backup Sync
AI in mezzo all'oceano: turbine eoliche trasformate in supercomputer galleggianti
IDC rivede le stime del mercato PC: crollo drastico e aumenti a lungo termine, i prezzi del 2025 saranno un ricordo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 18-01-2024, 17:31   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://edge9.hwupgrade.it/news/secu...ud_123511.html

Le vulnerabilità consentono di installare malware a livello firmware, rendendolo non riscontrabile una volta avviato il sistema operativo. E' sufficiente un accesso di basso livello alla rete per poter sfruttare PixieFail

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2024, 19:51   #2
destroyer85
Senior Member
 
Iscritto dal: Feb 2021
Messaggi: 978
Se uno dovesse essere in grado di sfruttare questa falla vuol dire che non solo ha già accesso alla tua rete ma che la può manipolare come gli pare, e questa falla sarebbe l'ultimo dei tuoi problemi.
destroyer85 è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2024, 08:52   #3
!fazz
Moderatore
 
L'Avatar di !fazz
 
Iscritto dal: Nov 2006
Messaggi: 22030
accesso a basso livello con un qualsiasi abbonamento ad un servizio cloud?

la vedo abbastanza difficile con un aws / azure gcp di turno col cavolo che arrivi a manipolare i pacchetti di rete a basso livello,

ok che è un attacco abbastanza pericoloso ma richiede una serie di condizioni molto specifiche (sono 9 vulnerabilità in sequenza)
la cosa pericolosa è che alcune sono av:a e ui:n ma ottenere questo con un classico cloud viene difficile non si ha accesso così a basso livello

è più pericolosa per un datacenter privato (la classica sala macchine) o per server fisici hostati) ma su un cloud dove tutto è virtualizzato la vedo molto ma molto inattaccabile anche perchè non si usa pxe di solito con quelle machine virtuali
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX)
Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000
!fazz è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2024, 09:28   #4
destroyer85
Senior Member
 
Iscritto dal: Feb 2021
Messaggi: 978
Aggiungiamo anche che l'attaccante dovrebbe avere qualcosa da avviare firmato digitalmente valido per il boot con il secure boot abilitato, e che si basa sul IPv6 che nelle reti locali è tutt'altro che comune.
destroyer85 è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2024, 14:12   #5
v10_star
Senior Member
 
L'Avatar di v10_star
 
Iscritto dal: Aug 2004
Città: Padova
Messaggi: 2720
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
Quando i dispositivi vengono avviati individuano il server di avvio tramite il protocollo Dynamic Host Configuration Protocol
e usiamoli 'sti acronimi, dai su
v10_star è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Diablo II Resurrected: il nuovo DLC Reign of the Warlock Diablo II Resurrected: il nuovo DLC Reign of the...
Deep Tech Revolution: così Area Science Park apre i laboratori alle startup Deep Tech Revolution: così Area Science P...
HP OMEN MAX 16 con RTX 5080: potenza da desktop replacement a prezzo competitivo HP OMEN MAX 16 con RTX 5080: potenza da desktop ...
Recensione Google Pixel 10a, si migliora poco ma è sempre un'ottima scelta Recensione Google Pixel 10a, si migliora poco ma...
6G, da rete che trasporta dati a rete intelligente: Qualcomm accelera al MWC 2026 6G, da rete che trasporta dati a rete intelligen...
Polestar pubblica il report LCA di Poles...
Il rame non basta più: NVIDIA, AM...
Velocissimo e consuma poco: ecco il nuov...
Le migliori Offerte di Primavera sui Rob...
Perplexity 'Personal Computer' è ...
TV QLED da 65 pollici da 449€ con sconti...
Il CEO di Adobe pronto a lasciare dopo q...
Non è bastato il maxi-accordo col...
Gestire e proteggere i backup è s...
AI in mezzo all'oceano: turbine eoliche ...
IDC rivede le stime del mercato PC: crol...
Microsoft 365 Family 12 mesi a 89,99€ pe...
Power station in forte sconto su Amazon:...
Il browser Google Chrome si espande: sup...
Chat Control, il PE approva la proroga: ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:18.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1