Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina PKfail, la falla di Secure Boot scoperta a luglio è più diffusa del previsto

HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare
HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare
A New York HP ha messo al centro della scena HP IQ, la piattaforma di IA locale da 20 miliardi di parametri. L’abbiamo vista in funzione: è uno strumento che funziona, pensato per un target specifico, con vantaggi reali e limiti altrettanto evidenti
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è
La PNY GeForce RTX 5080 Slim OC si distingue nel panorama delle GPU di fascia alta per il design compatto a due slot, ispirato alla NVIDIA GeForce RTX 5080 Founders Edition. In questo test analizziamo comportamento termico e prestazioni in gioco, valutando se il formato ridotto comprometta o meno l'esperienza complessiva rispetto alle soluzioni più ingombranti presenti sul mercato.
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
HUAWEI WiFi Mesh X3 Pro Suite è probabilmente il router mesh più fotogenico che si possa acquistare oggi in Italia, ma dietro il guscio in acrilico trasparente e le luci LED dinamiche c'è una macchina tecnica costruita attorno allo standard Wi-Fi 7, con velocità teoriche Dual-Band fino a 3,6 Gbps e una copertura fino a 120 m² una volta abbinato il router principale all'extender incluso nel kit
L'industria statunitense non è contenta della proposta NASA per le future stazioni spaziali commerciali
La NASA cambia strategia per le missioni verso la Luna, la Cina sembra invece più sicura dello svolgimento
Mike Fincke, l'astronauta che ha avuto un malore a bordo della ISS, ha descritto cosa gli è accaduto
I Meta Ray-Ban Display potrebbero non arrivare in Europa: colpa di una normativa UE?
La serie di God of War ha trovato l'attrice che interpreterà Freya
Il nuovo iPhone Fold si farà attendere: nuove conferme sul lancio posticipato
Ex CEO di Intel furioso verso Wall Street e governo USA: 'se pensi a lungo termine, ti tagliano fuori'
Un foglietto di rame e le prestazioni di MacBook Neo aumentano drasticamente: 60 fps su Fallout 4
100 agenti AI per dipendente: quello che Jensen Huang non dice
Le 10 migliori offerte del weekend Amazon: TV OLED e QD-Mini LED, portatili, bici, robot, grossa novità al 5° posto
75'' e 85'' QD-Mini LED: 2 TV interessanti oggi su Amazon, con prezzi super ribassati
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-09-2024, 09:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/sicure...to_130810.html

Il problema a carico di Secure Boot, con la scoperta di password di test largamente utilizzate da dispositivi in produzione, interessa un maggior numero di modelli di quanto originariamente stimato, comprendendo anche dispositivi medici e macchine per il voto elettronico

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 09:19   #2
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5857
Vorrei rinnovare i miei complimenti all'UEFI Forum per aver partorito questa perla di Secure Boot, e tutto il soprastante UEFI, ed aver reso tutte le macchine più sicure, funzionali ed affidabili.

/s
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 09:32   #3
io78bis
Senior Member
 
Iscritto dal: Feb 2019
Città: Origgio
Messaggi: 2040
Quote:
Originariamente inviato da marcram Guarda i messaggi
Vorrei rinnovare i miei complimenti all'UEFI Forum per aver partorito questa perla di Secure Boot, e tutto il soprastante UEFI, ed aver reso tutte le macchine più sicure, funzionali ed affidabili.

/s
Non è un problema di specifica ma di incompetenza/superficialità delle aziende.
Se mi metti come password amministratore "12345" e bucano il sistema non è certo colpa del sistema operativo


La soluzione è (se esiste)?
io78bis è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 10:20   #4
aqua84
Senior Member
 
L'Avatar di aqua84
 
Iscritto dal: Jan 2010
Messaggi: 8466
Quote:
Originariamente inviato da io78bis Guarda i messaggi
La soluzione è (se esiste)?
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratterispeciali

Dovrebbe essere facile a livello di programmazione…

PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
__________________
Telegram: @shutter1sland
aqua84 è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 10:32   #5
io78bis
Senior Member
 
Iscritto dal: Feb 2019
Città: Origgio
Messaggi: 2040
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratteri speciali

Dovrebbe essere facile a livello di programmazione…
Intendo per i sistemi ormai venduti e in produzione, esiste un utility cambio password che il Privato/azienda può usare?

Quote:
Originariamente inviato da aqua84 Guarda i messaggi
PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
In effetti verso le 10-11 capita spesso quel messaggio
io78bis è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 10:43   #6
Darkon
Senior Member
 
L'Avatar di Darkon
 
Iscritto dal: Sep 2008
Messaggi: 9429
Quote:
Originariamente inviato da aqua84 Guarda i messaggi
Obbligare l’uso di password da minimo 8-9 caratteri misti che comprendano maiuscole/minuscole/numeri/caratterispeciali

Dovrebbe essere facile a livello di programmazione…
Posso però dire che è una tristezza specie in ambito professionale o semi-professionale che si debba prevedere da software come fare le password?

Io posso capire che mio padre ultra-ottantenne possa ancora non sapere che una password semplice e banale sia un problema ma un professionista no. Un professionista di oggi anche se 50enne o 60enne non posso accettare che sia talmente rincoglionito da usare password come 12345 e tanto meno aziende che le mettono come password di default.

Quote:
PS
Se poi aggiornano il server quelli di HWUpgrade, da nn vedere ogni 30 secondi la scritta “Carico eccessivo sul server…”
Sinceramente ci ho perso le speranze. Ormai sta diventando sempre più frequente.
Darkon è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 11:06   #7
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5857
Quote:
Originariamente inviato da io78bis Guarda i messaggi
Non è un problema di specifica ma di incompetenza/superficialità delle aziende.
Se mi metti come password amministratore "12345" e bucano il sistema non è certo colpa del sistema operativo


La soluzione è (se esiste)?
Il problema è che è un sistema non aggiornabile se non per grazia dell'azienda produttrice, che solitamente se ne strabatte.
Col risultato che puoi aggiornare quanto vuoi il sistema operativo, ma la falla al sistema soprastante te la tieni fino alla morte della macchina.

La soluzione? Il sistema dovrebbe essere modulare, aperto, non vincolato dai produttori.
Tipo Coreboot.
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 13:42   #8
Opteranium
Senior Member
 
Iscritto dal: Feb 2004
Messaggi: 6242
OT, PKfail mi ricorda troppo un qualcosa di legato all'universo Paperinik New Adventures di fine anni '90
Opteranium è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 16:32   #9
destroyer85
Senior Member
 
Iscritto dal: Feb 2021
Messaggi: 987
Perché vi siete buttati sulle password che non c'entrano niente con la vulnerabilità? ��
Credo sia facilmente risolvibile tramite l'update tramite dbx delle firme non attendibile come successe per boot hole.
Ultima modifica di destroyer85 : 17-09-2024 alle 16:36.
destroyer85 è offline   Rispondi citando il messaggio o parte di esso
Old 17-09-2024, 17:02   #10
pachainti
Senior Member
 
Iscritto dal: May 2020
Messaggi: 1435
Quote:
Originariamente inviato da marcram Guarda i messaggi
Il problema è che è un sistema non aggiornabile se non per grazia dell'azienda produttrice, che solitamente se ne strabatte.
Col risultato che puoi aggiornare quanto vuoi il sistema operativo, ma la falla al sistema soprastante te la tieni fino alla morte della macchina.

La soluzione? Il sistema dovrebbe essere modulare, aperto, non vincolato dai produttori.
Tipo Coreboot.
Concordo. AMD dovrebbe finalmente rilasciare un firmware open source con Zen 6 e Zen 7. Intel e ARM al momento non sono pervenuti.
__________________
Nel tempo dell'inganno universale, dire la verità è un atto rivoluzionario. George Orwell

Il vero valore di una persona non si misura dai valori in cui sostiene di credere, ma da che cosa è disposto a fare per proteggerli. Se non pratichi i valori in cui credi, probabilmente non ci credi fino in fondo. Edward Snowden

Coloro che rinuncerebbero alla libertà essenziale, per acquistare un po' di sicurezza temporanea, non meritano né libertà né sicurezza. Benjamin Franklin
pachainti è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare HP Imagine 2026: abbiamo visto HP IQ all’opera, ...
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è PNY RTX 5080 Slim OC, sembra una Founders Editio...
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei Wi-Fi 7 con il design di una vetta innevata: ecc...
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte Core Ultra 7 270K Plus e Core Ultra 7 250K Plus:...
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu PC Specialist Lafité 14 AI AMD: assemblat...
L'industria statunitense non è co...
La NASA cambia strategia per le missioni...
Mike Fincke, l'astronauta che ha avuto u...
I Meta Ray-Ban Display potrebbero non ar...
La serie di God of War ha trovato l'attr...
Il nuovo iPhone Fold si farà atte...
Ex CEO di Intel furioso verso Wall Stree...
Un foglietto di rame e le prestazioni di...
100 agenti AI per dipendente: quello che...
Le 10 migliori offerte del weekend Amazo...
75'' e 85'' QD-Mini LED: 2 TV interessan...
Offerte Amazon sui componenti hardware P...
iOS 27 porterà tante novità...
Tutte le migliori offerte sui robot aspi...
Attenti ai Samsung 990 Pro contraffatti,...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 04:21.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1