Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina PixieFail, nove vulnerabilità a carico di UEFI: potenziale pericolo per datacenter e cloud

Renault Emblème: la familiare del futuro elettrica, sostenibile e riciclabile
Renault Emblème: la familiare del futuro elettrica, sostenibile e riciclabile
Con il progetto Emblème Renault propone una vettura familiare importante nelle dimensiooni, che abbina batteria elettrica ad un'alimentazione alternativa a idrogeno e che riesce a contenere del 90% le emissioni di CO2e in tutto il suo ciclo di vita rispetto ad una tradizionale vettura termica
Analisi tecnica The Last of Us Parte II Remastered per PC: stavolta ci siamo!
Analisi tecnica The Last of Us Parte II Remastered per PC: stavolta ci siamo!
Abbiamo avuto l'opportunità di provare The Last of Us Parte II Remastered per PC, titolo che chiude (almeno stando alle parole di Naughty Dog) una delle saghe simbolo di PlayStation. Rispetto al primo capitolo, si presenta in condizioni nettamente migliori in termini di ottimizzazione. Tuttavia, chi dovesse necessitare delle tecnologie di upscaling, dovrà confrontarsi con diversi compromessi e qualche artefatto di troppo
GeForce RTX 5060 Ti 16 GB recensione: NVIDIA porta Blackwell nella fascia media
GeForce RTX 5060 Ti 16 GB recensione: NVIDIA porta Blackwell nella fascia media
GeForce RTX 5060 Ti 16 GB debutta oggi a un prezzo di partenza (MSRP) di 459€. Costa 100€ in meno della RTX 4060 Ti 16 GB, offre il 20% di prestazioni in più in rasterizzazione e punta sulla Multi Frame Generation del DLSS 4 come acceleratore negli scenari più pesanti. In attesa della risposta di AMD è una scheda figlia di questi tempi, dove l'IA ha preso il sopravvento sulle mere specifiche tecniche.
Star Wars Outlaws: il nuovo DLC A Pirate’s Fortune arriva il 15 maggio e da settembre su Nintendo Switch 2
Omoda Jaecoo, non solo auto: il robot AiMOGA entra in servizio in concessionaria
o3 e o4-mini sono più inclini alle allucinazioni: inventano il doppio rispetto ai predecessori e OpenAI non sa perché
CMF Phone 2 Pro svelato completamente da Nothing. 3 fotocamere ed un design unico
AMD Radeon RX 6500: la scheda mai annunciata spunta in Cina con 4 GB di memoria
CATL esagera: ecco la batteria Shenxing che si ricarica a 12C in soli 5 minuti
iPhone rubato, dati persi: Apple citata per 5 milioni di dollari da un consulente tech
Star Wars Zero Company: primo sguardo al nuovo gioco di strategia a turni ambientato nelle Guerre dei Cloni
Questa sera Elon Musk violerà una sua stessa regola. Cosa vuole annunciare?
I migliori Apple Watch da acquistare ora: modelli top, Series 10 al minimo storico di 379€ e Watch SE a 219€
Ecco un computer portatile HUAWEI MateBook D 16 con CPU Intel Core i5-13420H e SSD da 1TB a soli 566€ su Amazon
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 18-01-2024, 16:31   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://edge9.hwupgrade.it/news/secu...ud_123511.html

Le vulnerabilità consentono di installare malware a livello firmware, rendendolo non riscontrabile una volta avviato il sistema operativo. E' sufficiente un accesso di basso livello alla rete per poter sfruttare PixieFail

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 18-01-2024, 18:51   #2
destroyer85
Senior Member
 
Iscritto dal: Feb 2021
Messaggi: 617
Se uno dovesse essere in grado di sfruttare questa falla vuol dire che non solo ha già accesso alla tua rete ma che la può manipolare come gli pare, e questa falla sarebbe l'ultimo dei tuoi problemi.
destroyer85 è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2024, 07:52   #3
!fazz
Moderatore
 
L'Avatar di !fazz
 
Iscritto dal: Nov 2006
Messaggi: 21541
accesso a basso livello con un qualsiasi abbonamento ad un servizio cloud?

la vedo abbastanza difficile con un aws / azure gcp di turno col cavolo che arrivi a manipolare i pacchetti di rete a basso livello,

ok che è un attacco abbastanza pericoloso ma richiede una serie di condizioni molto specifiche (sono 9 vulnerabilità in sequenza)
la cosa pericolosa è che alcune sono av:a e ui:n ma ottenere questo con un classico cloud viene difficile non si ha accesso così a basso livello

è più pericolosa per un datacenter privato (la classica sala macchine) o per server fisici hostati) ma su un cloud dove tutto è virtualizzato la vedo molto ma molto inattaccabile anche perchè non si usa pxe di solito con quelle machine virtuali
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX)
Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000
!fazz è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2024, 08:28   #4
destroyer85
Senior Member
 
Iscritto dal: Feb 2021
Messaggi: 617
Aggiungiamo anche che l'attaccante dovrebbe avere qualcosa da avviare firmato digitalmente valido per il boot con il secure boot abilitato, e che si basa sul IPv6 che nelle reti locali è tutt'altro che comune.
destroyer85 è offline   Rispondi citando il messaggio o parte di esso
Old 19-01-2024, 13:12   #5
v10_star
Senior Member
 
L'Avatar di v10_star
 
Iscritto dal: Aug 2004
Città: Padova
Messaggi: 2681
Quote:
Originariamente inviato da Redazione di Hardware Upgrade Guarda i messaggi
Quando i dispositivi vengono avviati individuano il server di avvio tramite il protocollo Dynamic Host Configuration Protocol
e usiamoli 'sti acronimi, dai su
v10_star è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Renault Emblème: la familiare del futuro elettrica, sostenibile e riciclabile Renault Emblème: la familiare del futuro ...
Analisi tecnica The Last of Us Parte II Remastered per PC: stavolta ci siamo! Analisi tecnica The Last of Us Parte II Remaster...
GeForce RTX 5060 Ti 16 GB recensione: NVIDIA porta Blackwell nella fascia media GeForce RTX 5060 Ti 16 GB recensione: NVIDIA por...
ASUS ROG Astral GeForce RTX 5090 OC: esagerata in tutto ASUS ROG Astral GeForce RTX 5090 OC: esagerata i...
CRESCO8, la Formula 1 dell’HPC: ENEA e Lenovo insieme per affrontare le sfide della ricerca CRESCO8, la Formula 1 dell’HPC: ENEA e Lenovo in...
Star Wars Outlaws: il nuovo DLC A Pirate...
Omoda Jaecoo, non solo auto: il robot Ai...
o3 e o4-mini sono più inclini all...
CMF Phone 2 Pro svelato completamente da...
AMD Radeon RX 6500: la scheda mai annunc...
CATL esagera: ecco la batteria Shenxing ...
iPhone rubato, dati persi: Apple citata ...
Star Wars Zero Company: primo sguardo al...
Questa sera Elon Musk violerà una...
I migliori Apple Watch da acquistare ora...
Ecco un computer portatile HUAWEI MateBo...
Amazon Kuiper, c'è la data: lanci...
Oscar 2026, l’Academy sceglie la linea n...
Intel prova a migliorare le prestazioni ...
SuperCard X, il malware Android che sfr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:22.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1