Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Intel SGX e AMD SEV-SNP aggirabili su piattaforme DDR4: bastano 50 dollari di componenti

OPPO Watch X2 Mini, lo smartwatch compatto a cui non manca nulla
OPPO Watch X2 Mini, lo smartwatch compatto a cui non manca nulla
OPPO Watch X2 Mini è uno smartwatch compatto capace di offrire un'esperienza completa di monitoraggio della salute e fitness con una cassa da 43 mm che può adattarsi a qualsiasi tipo di polso, dal più grande al - soprattutto - più piccolo. Con l'architettura dual-chip e un'autonomia che può coprire due giorni con tranquillità, rappresenta la soluzione ideale per chi cerca prestazioni premium in un formato ridotto.
Xiaomi 15T Pro, è lui il nuovo best buy? La recensione
Xiaomi 15T Pro, è lui il nuovo best buy? La recensione
Dopo il recente lancio della serie Xiaomi 15T di Monaco, vi parliamo oggi della versione più performante della nuova famiglia, ovvero Xiaomi 15 T Pro. Vi raccontiamo la nostra prova nel dettaglio, spiegando perché a questo prezzo e in questa fascia, questo smartphone ha davvero senso tenerlo in seria considerazione.
Acer TravelMate P6 14 AI: il Copilot+ PC sotto il chilo per il professionista in movimento
Acer TravelMate P6 14 AI: il Copilot+ PC sotto il chilo per il professionista in movimento
Acer ha ampliato la sua offerta professionale con il TravelMate P6 14 AI, un notebook ultraleggero e robusto pensato per chi lavora in mobilità. Certificato Copilot+ PC, combina design premium, autonomia elevata e piattaforma Intel Core Ultra Serie 2 con funzionalità AI, garantendo sicurezza, affidabilità e produttività per l'utenza business moderna.
Huawei Ascend 910C: componenti TSMC, Samsung e SK Hynix negli acceleratori AI cinesi
Mai costate così poco: cuffie Sony WH-1000XM4 a 161€, con audio premium e cancellazione del rumore, sono il sogno di molti
Apple Watch SE 2 scende a 199€ su Amazon: smartwatch completo con GPS ed eleganza Apple al minimo storico
Galaxy S25 Ultra a 899€ su Amazon: 512GB, AI e fotocamera da 200MP, e non scenderà di più nemmeno al Prime Day
Ricevono gli incentivi per l'IA, ma sfruttano le GPU per minare? L'Europa indaga
Ryzen 7 9800X3D bruciati: ASRock estende la garanzia delle schede madri, ma solo in Giappone
Xbox Cloud Gaming sarà presto anche gratis (con pubblicità)
Great Wall sfida direttamente Ferrari: la nuova supercar sarà come una SF90, ma a metà prezzo
ArianeGroup Skyhopper: il prototipo del razzo spaziale riutilizzabile europeo atterrerà su una chiatta
Caos nell'impero Musk: perché i manager abbandonano Tesla e xAI
Microsoft Sentinel si evolve e diventa una piattaforma per l'IA agentica
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 01-10-2025, 11:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75173
Link alla notizia: https://edge9.hwupgrade.it/news/secu...ti_144224.html

Ricercatori di KU Leuven e University of Birmingham hanno dimostrato Battering RAM, un attacco hardware su DDR4 che, tramite un interposer da circa 50 dollari, permette di violare le enclavi sicure Intel SGX e AMD SEV-SNP.

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 01-10-2025, 11:42   #2
supertigrotto
Senior Member
 
Iscritto dal: Aug 2006
Città: Valdagno
Messaggi: 5361
In pratica funziona solo se puoi mettere le mani fisicamente sul sistema,a questo punto se sì può mettere le mani sul sistema si può fare un po' quel che si vuole,ad esempio modificare porte USB,porte ethernet e via dicendo
supertigrotto è offline   Rispondi citando il messaggio o parte di esso
Old 01-10-2025, 14:03   #3
pachainti
Senior Member
 
Iscritto dal: May 2020
Messaggi: 1002
Nel caso di sistemi in cloud è un grande difetto, occorre fidarsi del gestore del cloud anche in presenza di crittografia e2e...
__________________
Nel tempo dell'inganno universale, dire la verità è un atto rivoluzionario. George Orwell

Il vero valore di una persona non si misura dai valori in cui sostiene di credere, ma da che cosa è disposto a fare per proteggerli. Se non pratichi i valori in cui credi, probabilmente non ci credi fino in fondo. Edward Snowden

Coloro che rinuncerebbero alla libertà essenziale, per acquistare un po' di sicurezza temporanea, non meritano né libertà né sicurezza. Benjamin Franklin
pachainti è offline   Rispondi citando il messaggio o parte di esso
Old 01-10-2025, 16:30   #4
CrapaDiLegno
Senior Member
 
Iscritto dal: Jan 2011
Messaggi: 3881
Quote:
Originariamente inviato da pachainti Guarda i messaggi
Nel caso di sistemi in cloud è un grande difetto, occorre fidarsi del gestore del cloud anche in presenza di crittografia e2e...
Ma vale per qualsiasi componente. Se metto uno monitor sulla scheda di rete allora possono guardare tutto ciò che entra ed esce e fare tutte le malefatte possibili di un man in the middle.
E' impossibile tutelarsi con protezioni se l'attaccante ha la possibilità di compromettere la parte fisica. Potrebbe benissimo staccare e rimettere un chip BIOS fatto ad hoc che bypassa qualsiasi controllo se per quello o sostituire il modulo TPM per rubare le credenziali crittografiche.
CrapaDiLegno è offline   Rispondi citando il messaggio o parte di esso
Old 01-10-2025, 20:38   #5
pachainti
Senior Member
 
Iscritto dal: May 2020
Messaggi: 1002
Quote:
Originariamente inviato da CrapaDiLegno Guarda i messaggi
Ma vale per qualsiasi componente. Se metto uno monitor sulla scheda di rete allora possono guardare tutto ciò che entra ed esce e fare tutte le malefatte possibili di un man in the middle.
E' impossibile tutelarsi con protezioni se l'attaccante ha la possibilità di compromettere la parte fisica. Potrebbe benissimo staccare e rimettere un chip BIOS fatto ad hoc che bypassa qualsiasi controllo se per quello o sostituire il modulo TPM per rubare le credenziali crittografiche.
Se i dati sono cifrati, il monitor non serve a nulla. Se invece puoi bypassare le protezioni è come non averle. La sicurezza basata sui TEE è completamente fallata.
Concordo, infatti mai fidarsi dei servizi basati su cloud di terze parti, poiché oltre allo sviluppatore del servizio occorre fidarsi anche del gestore del cloud.
__________________
Nel tempo dell'inganno universale, dire la verità è un atto rivoluzionario. George Orwell

Il vero valore di una persona non si misura dai valori in cui sostiene di credere, ma da che cosa è disposto a fare per proteggerli. Se non pratichi i valori in cui credi, probabilmente non ci credi fino in fondo. Edward Snowden

Coloro che rinuncerebbero alla libertà essenziale, per acquistare un po' di sicurezza temporanea, non meritano né libertà né sicurezza. Benjamin Franklin
pachainti è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

OPPO Watch X2 Mini, lo smartwatch compatto a cui non manca nulla OPPO Watch X2 Mini, lo smartwatch compatto a cui...
Xiaomi 15T Pro, è lui il nuovo best buy? La recensione Xiaomi 15T Pro, è lui il nuovo best buy? ...
Acer TravelMate P6 14 AI: il Copilot+ PC sotto il chilo per il professionista in movimento Acer TravelMate P6 14 AI: il Copilot+ PC sotto i...
ASUS NUC 15 Pro e NUC 15 Pro+, mini PC che fondono completezza e duttilità ASUS NUC 15 Pro e NUC 15 Pro+, mini PC che fondo...
Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint Cybersecurity: email, utenti e agenti IA, la nuo...
Huawei Ascend 910C: componenti TSMC, Sam...
Mai costate così poco: cuffie Son...
Apple Watch SE 2 scende a 199€ su Amazon...
Galaxy S25 Ultra a 899€ su Amazon: 512GB...
Ricevono gli incentivi per l'IA, ma sfru...
Ryzen 7 9800X3D bruciati: ASRock estende...
Xbox Cloud Gaming sarà presto anc...
Great Wall sfida direttamente Ferrari: l...
ArianeGroup Skyhopper: il prototipo del ...
Caos nell'impero Musk: perché i m...
Microsoft Sentinel si evolve e diventa u...
La navicella spaziale Orion per le missi...
Gmail, gli utenti aziendali possono invi...
Il Moige contro Meta e TikTok: via a un'...
La NASA potrebbe impiegare dei lander lu...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:07.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1