Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina PKfail, la falla di Secure Boot scoperta a luglio è più diffusa del previsto

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Un gruppo di ladri ha usato Google Maps per pianificare una serie di furti "da remoto"
Apple non si fida di Samsung per la realizzazione di chip a 2 nm
Windows 11: un nuovo driver nativo mette il turbo alle memorie NVMe
Vi hanno regalato buoni Amazon? Intanto Buon Natale, qui tutte le offerte per sfruttarli al massimo
Via acari, polvere e sporco da materassi, tappeti e divani: crolla a soli 79€ Hoover HMC5, top per chi è allergico e non solo
Cuffie Beats in super offerta su Amazon, anche meno di metà prezzo: auricolari e cuffie iconiche ora sono accessibili a molti
Xbox Cloud Gaming arriva su Amazon Fire TV e Fire TV Stick: l'elenco completo dei dispositivi supportati
Un blackout a San Francisco manda in tilt la città: bloccati anche i robotaxi di Waymo
Windows 11 è diventato più lento dopo l'ultimo aggiornamento di dicembre 2025
Apple cambia strategia a causa della crisi delle memorie: crescono gli ordini di DRAM a Samsung
007 First Light: uscita rimandata di due mesi per offrire 'la versione migliore sin dal lancio'
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-09-2024, 10:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/sicure...to_130810.html

Il problema a carico di Secure Boot, con la scoperta di password di test largamente utilizzate da dispositivi in produzione, interessa un maggior numero di modelli di quanto originariamente stimato, comprendendo anche dispositivi medici e macchine per il voto elettronico

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 10:19   #2
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5677
Vorrei rinnovare i miei complimenti all'UEFI Forum per aver partorito questa perla di Secure Boot, e tutto il soprastante UEFI, ed aver reso tutte le macchine più sicure, funzionali ed affidabili.

/s
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 10:32   #3
io78bis
Senior Member
 
Iscritto dal: Feb 2019
Città: Origgio
Messaggi: 1966
Quote:
Originariamente inviato da marcram Guarda i messaggi
Vorrei rinnovare i miei complimenti all'UEFI Forum per aver partorito questa perla di Secure Boot, e tutto il soprastante UEFI, ed aver reso tutte le macchine più sicure, funzionali ed affidabili.

/s
Non è un problema di specifica ma di incompetenza/superficialità delle aziende.
Se mi metti come password amministratore "12345" e bucano il sistema non è certo colpa del sistema operativo


La soluzione è (se esiste)?
io78bis è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 11:20   #4
aqua84
Senior Member
 
L'Avatar di aqua84
 
Iscritto dal: Jan 2010
Messaggi: 8050
Quote:
Originariamente inviato da io78bis Guarda i messaggi
La soluzione è (se esiste)?
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratterispeciali

Dovrebbe essere facile a livello di programmazione…

PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
__________________
Telegram: @shutter1sland
aqua84 è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 11:32   #5
io78bis
Senior Member
 
Iscritto dal: Feb 2019
Città: Origgio
Messaggi: 1966
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratteri speciali

Dovrebbe essere facile a livello di programmazione…
Intendo per i sistemi ormai venduti e in produzione, esiste un utility cambio password che il Privato/azienda può usare?

Quote:
Originariamente inviato da aqua84 Guarda i messaggi
PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
In effetti verso le 10-11 capita spesso quel messaggio
io78bis è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 11:43   #6
Darkon
Senior Member
 
L'Avatar di Darkon
 
Iscritto dal: Sep 2008
Messaggi: 8814
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratterispeciali

Dovrebbe essere facile a livello di programmazione…
Posso però dire che è una tristezza specie in ambito professionale o semi-professionale che si debba prevedere da software come fare le password?

Io posso capire che mio padre ultra-ottantenne possa ancora non sapere che una password semplice e banale sia un problema ma un professionista no. Un professionista di oggi anche se 50enne o 60enne non posso accettare che sia talmente rincoglionito da usare password come 12345 e tanto meno aziende che le mettono come password di default.

Quote:
PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
Sinceramente ci ho perso le speranze. Ormai sta diventando sempre più frequente.
Darkon è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 12:06   #7
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5677
Quote:
Originariamente inviato da io78bis Guarda i messaggi
Non è un problema di specifica ma di incompetenza/superficialità delle aziende.
Se mi metti come password amministratore "12345" e bucano il sistema non è certo colpa del sistema operativo


La soluzione è (se esiste)?
Il problema è che è un sistema non aggiornabile se non per grazia dell'azienda produttrice, che solitamente se ne strabatte.
Col risultato che puoi aggiornare quanto vuoi il sistema operativo, ma la falla al sistema soprastante te la tieni fino alla morte della macchina.

La soluzione? Il sistema dovrebbe essere modulare, aperto, non vincolato dai produttori.
Tipo Coreboot.
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 14:42   #8
Opteranium
Senior Member
 
Iscritto dal: Feb 2004
Messaggi: 6198
OT, PKfail mi ricorda troppo un qualcosa di legato all'universo Paperinik New Adventures di fine anni '90
Opteranium è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 17:32   #9
destroyer85
Senior Member
 
Iscritto dal: Feb 2021
Messaggi: 898
Perché vi siete buttati sulle password che non c'entrano niente con la vulnerabilità? ��
Credo sia facilmente risolvibile tramite l'update tramite dbx delle firme non attendibile come successe per boot hole.
Ultima modifica di destroyer85 : 17-09-2024 alle 17:36.
destroyer85 è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 18:02   #10
pachainti
Senior Member
 
Iscritto dal: May 2020
Messaggi: 1220
Quote:
Originariamente inviato da marcram Guarda i messaggi
Il problema è che è un sistema non aggiornabile se non per grazia dell'azienda produttrice, che solitamente se ne strabatte.
Col risultato che puoi aggiornare quanto vuoi il sistema operativo, ma la falla al sistema soprastante te la tieni fino alla morte della macchina.

La soluzione? Il sistema dovrebbe essere modulare, aperto, non vincolato dai produttori.
Tipo Coreboot.
Concordo. AMD dovrebbe finalmente rilasciare un firmware open source con Zen 6 e Zen 7. Intel e ARM al momento non sono pervenuti.
__________________
Nel tempo dell'inganno universale, dire la verità è un atto rivoluzionario. George Orwell

Il vero valore di una persona non si misura dai valori in cui sostiene di credere, ma da che cosa è disposto a fare per proteggerli. Se non pratichi i valori in cui credi, probabilmente non ci credi fino in fondo. Edward Snowden

Coloro che rinuncerebbero alla libertà essenziale, per acquistare un po' di sicurezza temporanea, non meritano né libertà né sicurezza. Benjamin Franklin
pachainti è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
Un gruppo di ladri ha usato Google Maps ...
Apple non si fida di Samsung per la real...
Windows 11: un nuovo driver nativo mette...
Vi hanno regalato buoni Amazon? Intanto ...
Via acari, polvere e sporco da materassi...
Cuffie Beats in super offerta su Amazon,...
Xbox Cloud Gaming arriva su Amazon Fire ...
Un blackout a San Francisco manda in til...
Windows 11 è diventato più...
Apple cambia strategia a causa della cri...
007 First Light: uscita rimandata di due...
Samsung Galaxy A37 e A57: il comparto fo...
DAZN lancia la sua offerta di Natale: My...
Gigabyte fa marcia indietro? Sparito il ...
Alcuni rivenditori giapponesi bloccano l...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:27.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1