Ricercatori di sicurezza hanno scoperto 23 falle molto pericolose nel software di uno dei principali sviluppatori di BIOS. I problemi si riverberano quindi su numerose aziende che usano quel codice per realizzare il loro firmware UEFI.
di Manolo De Agostini pubblicata il 02 Febbraio 2022, alle 17:21 nel canale Sicurezza
BLUETTI, tante promozioni per il Black Friday e tre power station al prezzo più basso di sempre
Lo dicono anche i cinesi di DeepSeek: l'AI ruberà il lavoro agli umani, milioni di posti a rischio
SoftBank si è sbarazzata di NVIDIA: vendute tutte le quote per 5,83 miliardi di dollari
GlobalFoundries acquisisce da TSMC la tecnologia GaN per potenziare la produzione USA di chip di potenza
Prezzi in picchiata per 4 robot ECOVACS DEEBOT: si parte da soli 349€ per un 25000Pa, ecco le differenze tra T30C, T50, T80 e T50 MAX PRO
Telemarketing, dal 19 novembre addio anche ai numeri mobili fittizi: funzionerà?
Coupon -80€, la scopa elettrica più potente crolla a 89€: i big, alla finestra, possono solo sperare che finisca in fretta
Samsung Galaxy S26 e S26 Plus: il comparto fotografico sarà aggiornato con due nuovi sensori
Linux e i vecchi giochi Windows: arriva il progetto open source per la compatibilità con Direct3D 7
Continua il -15% Amazon Seconda Mano - Warehouse con nuovi arrivi: tanti affari di pezzi unici, molti come nuovi
Gli sviluppatori di S.T.A.L.K.E.R. 2 fanno rimuovere un gioco da Steam: abuso di potere?
UE pronta allo stop totale per Huawei e ZTE: verso una legge che vieta i fornitori cinesi nelle reti 5G e fibra
Crolla il prezzo del TV 55" 4K Hisense Mini-LED 144Hz 2025: 381,42€ con sconto al checkout, ma anche 2 85'' QLED a prezzi bassissimi
Snapdragon 8 Gen 5 sta arrivando: tanta potenza ma un gradino sotto alla versione Elite
KTC H27E6 a 300Hz e 1ms: come i rivali ma a metà prezzo
KTC lancia il nuovo monitor gaming H27E6, un modello da 27 pollici che promette prestazioni estreme grazie al pannello Fast IPS con risoluzione 2K QHD (2560x1440)....
Recensione Pura 80 Pro: HUAWEI torna a stupire con foto spettacolari e ricarica superveloce
Abbiamo provato il nuovo HUAWEI Pura 80 Pro. Parliamo di uno smartphone che è un vero capolavoro di fotografia mobile, grazie ad un comparto completo in tutto e...
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...
DJI Osmo Nano: la piccola fotocamera alla prova sul campo
La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della...
Renault Twingo E-Tech Electric: che prezzo!
Renault annuncia la nuova vettura compatta del segmento A, che strizza l'occhio alla tradizione del modello abbinandovi una motorizzazione completamente elettrica...
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...
Membro della European Hardware Association
KTC H27E6 a 300Hz e 1ms: come i rivali ma a metà prezzo
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
43 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIo sono ancora fermo a W7 e molto probabilmente salterò direttamente a Linux senza provare le successive vesioni delle finestre.
E tengo il 7 fin che mi fa funzionare i vari giochi già in uso, poi mi darò al solo retrogaming o a quelli che girano anche sul pinguino
A quanto capisco, Win11 pretende UEFI e TPM, per cui in futuro il mercato hw "seguirà" le imposizioni di M$ a produrrà solo roba adatta a win11, quindi con 'sta merdata di firmware.
quanto al tuo salto, già fatto alla scadenza del supporto a 7
Non ho fatto in tempo a dirlo (https://www.hwupgrade.it/forum/showpost.php?p=47717061&postcount=41"]link[/URL]) anzi, a ribadirlo - visto che sono anni che lo scrivo - ed ecco apparire come per magia “solo” 23 nuove vulnerabilità made in UEFI:
tu potresti andare a farti un ripassino di italiano...
UEFI non serve a niente, il BIOS andava benissimo.
Quello pensa ed è così perchè lo pensa lui da ing. informatico e vari altri phd
Se siete così furbi mandate curriculum vitae nei posti giusti e quadruplicate lo stipendio, poi magari ve ne andate dall' italia che è un paese di merda e siete a posto !
Amico mio, tranquillo che con l'uefi, secure boot, tpm e compagnia bella qui dentro molti di noi, per professione, ci mettono le mani tutti i giorni, e non sul computerino del centro commerciale ma su sistemi di virtualizzazione più o meno complessi, a seconda dei casi. Per il resto mi trovo bene dove sto, lavoro e lo stipendio è più che sufficiente e per quanto riguarda il resto del mondo visto che l'ho visitato, non dico tutto, ma una buona parte, non è così tanto superiore al bel paese come tanti lo dipingono...anzi...la qualità della vita che abbiamo noi molti se la sognano. Comunque non siamo all'osteria, eh...se qui siamo alterati con l'uefi è perchè qualcuno, senza fare nomi, ha come al solito fatto la solita "magra figura" facendo il "gradasso" pubblicizzando l'ultimo o.s. con dei requisiti da malati, in nome della sicurezza (e qualche altra feature relativa alla virtualizzazione altrimenti mi prendi per bifolco) quando all'atto pratico win11 gira perfettamente per uso ufficio persino su un dualcore del 2006 con 4 gb di ram e un ssd da 250 gb. Costo totale della macchina (usata) 80-100€ - invece no, tutto in discarica, anche alcuni Ryzen, se non fosse stato che l'utenza li ha mandati subito a quel paese, installando comunque dove voleva.
il bios è ormai obsoleto vantati di volerlo usare nel 2022 rispetto al uefi che è superiore in feature e performance
Il team Microsoft merda (tra l'altro: fa così 2007 scrivere winzoz e M$) sa che UEFI non è solo di MS? È un progetto di tutte le grandi aziende tech. Google lo usa persino nei suoi telefoni: viene usato per bootare Android, così come tantissimi altri dispositivi. E sì, UEFI è una soluzione sovra ingegnerizzata per un problema non facile, ed è anche stato un fallimento dal punto di vista della sicurezza perché nel progetto originario non erano definite funzionalità necessarie.
Però sapete cosa è SMM? Avete idea di come funziona davvero una CPU intel? Io ho reversato un po' di questa roba: è una shitfest. Il codice dei vendor fa schifo ed Insyde produce merda, ma pure EDK2 ha dentro perle di immondizia. SMM non c'entra nulla con UEFI: questi sono handler più a basso livello sotto e le vulnerabilità son state trovate lì (niente di nuovo). SMM esisteva da prima di UEFI, tirare fuori windows è non aver capito niente. Se davvero lavorate con queste cose cercate di andare oltre le osservazioni che potrebbe fare mio nonno al bar sui bei tempi passati e di come si stesse meglio quando si stava peggio.
Ultima cosa: no, BIOS non bastava più.
Il team Microsoft merda (tra l'altro: fa così 2007 scrivere winzoz e M$) sa che UEFI non è solo di MS? È un progetto di tutte le grandi aziende tech. Google lo usa persino nei suoi telefoni: viene usato per bootare Android, così come tantissimi altri dispositivi. E sì, UEFI è una soluzione sovra ingegnerizzata per un problema non facile, ed è anche stato un fallimento dal punto di vista della sicurezza perché nel progetto originario non erano definite funzionalità necessarie.
Però sapete cosa è SMM? Avete idea di come funziona davvero una CPU intel? Io ho reversato un po' di questa roba: è una shitfest. Il codice dei vendor fa schifo ed Insyde produce merda, ma pure EDK2 ha dentro perle di immondizia. SMM non c'entra nulla con UEFI: questi sono handler più a basso livello sotto e le vulnerabilità son state trovate lì (niente di nuovo). SMM esisteva da prima di UEFI, tirare fuori windows è non aver capito niente. Se davvero lavorate con queste cose cercate di andare oltre le osservazioni che potrebbe fare mio nonno al bar sui bei tempi passati e di come si stesse meglio quando si stava peggio.
Ultima cosa: no, BIOS non bastava più.
santo subito !
Poi ovvio che le macchine fisiche o virtualizzate, Microsoft o distribuzioni Linux si installino utilizzando tutte le ultime possibilità che vengano offerte. É evidente che non si poteva andare avanti all'infinito con il bios classico.
Ma fin'ora solo Windows 11, magheggi ufficiali o non, impone i suddetti.
Il discorso è solo questo.
AKA rootkit
Poi ovvio che le macchine fisiche o virtualizzate, Microsoft o distribuzioni Linux si installino utilizzando tutte le ultime possibilità che vengano offerte. É evidente che non si poteva andare avanti all'infinito con il bios classico.
Ma fin'ora solo Windows 11, magheggi ufficiali o non, impone i suddetti.
Il discorso è solo questo.
No, qui non si parlava di Windows 11, si parlava di UEFI e di SMM. Windows 11 è stato tirato fuori a caso perché è sempre divertente prendersela con microsoft e fare i fanboy.
Ed io sono una che usa linux quotidianamente, ho Windows installato solo per i software di sviluppo di board strambe che funzionano solo su win e non voglio fare girare sotto wine/in VM. Il mio punto è: tutta questa discussione non ha senso di esistere ed è solo tifo da stadio, non ha niente a che vedere con le falle. Microsoft non ha alcuna responsabilità per come i vendor sviluppano i firmware, spingere per il TPM è una buona idea perché è una delle poche cose che può dare fastidio (molto fastidio) a chi scrive malware in firmware (vedasi boot chain firmata della HP). Non è la panacea, ma taglia oggettivamente fuori molti attacchi "facili". Gli state actor non verranno fermati, continueranno ad uscire attacchi estremamente creativi (ma poco applicabili) e non saranno risolti tutti i problemi, ma BIOS NON era una soluzione e Microsoft qui non c'entra niente. Non è difficile.
Tu sei esattamente come Sandro Curzi, fai della retorica insopportabile. Windows 11 potrebbe avviarsi senza TPM ma è inutile tirar fuori Windows 11, altrimenti io tiro fuori che Torvalds era uno stronzo, Stallman era una merda e i poveri dev kernel sono degli eroi. Che c'entra?
Forse era Sgarbi, ma non son sicuro.
Ecco, questo è parlare senza alcuna cognizione di causa, gg. Bella firma, molto appropriata devo dire.
Ed io sono una che usa linux quotidianamente, ho Windows installato solo per i software di sviluppo di board strambe che funzionano solo su win e non voglio fare girare sotto wine/in VM. Il mio punto è: tutta questa discussione non ha senso di esistere ed è solo tifo da stadio, non ha niente a che vedere con le falle. Microsoft non ha alcuna responsabilità per come i vendor sviluppano i firmware, spingere per il TPM è una buona idea perché è una delle poche cose che può dare fastidio (molto fastidio) a chi scrive malware in firmware (vedasi boot chain firmata della HP). Non è la panacea, ma taglia oggettivamente fuori molti attacchi "facili". Gli state actor non verranno fermati, continueranno ad uscire attacchi estremamente creativi (ma poco applicabili) e non saranno risolti tutti i problemi, ma BIOS NON era una soluzione e Microsoft qui non c'entra niente. Non è difficile.
[I]Tu sei esattamente come Sandro Curzi, fai della retorica insopportabile. Windows 11 potrebbe avviarsi senza TPM ma è inutile tirar fuori Windows 11, altrimenti io tiro fuori che Torvalds era uno stronzo, Stallman era una merda e i poveri dev kernel sono degli eroi. Che c'entra?[/I]
Forse era Sgarbi, ma non son sicuro.
Ecco, questo è parlare senza alcuna cognizione di causa, gg. Bella firma, molto appropriata devo dire.
Guarda ti sei iscritto OGGI e dare del fanboy a qualcuno al secondo messaggio ti direi che è quantomeno prematuro oltre che inopportuno. Fai una cosa, cerca nei mei 7000 messaggi quante volte gli sono andato io dietro agli hater microsoft poi ne riparliamo. Non mi è andata giù questa scelta di requisiti draconiani su un sistema operativo che alla fine dei conti, con qualche compromesso, funziona esattamente come il predecessore, amenità più o meno interessanti introdotte a parte che richiedono certe caratteristiche specifiche nelle cpu. Ahi voglia se Microsoft ha responsabilità. Hanno il sistema operativo dominante nel mondo dei client e personalmente che per il tpm, il secure boot e l'uefi si debbano mandare in discarica non so quante macchine o sostituirle forzatamente non mi sta bene. Infatti ai loro requisiti "faccio spallucce". Soprattutto se la macchina (e non c'è fretta assolutamente) non è in grado di sostenere Win11 la faccio rimanere a 10, tanto semplice ! E questo è quanto. Buona serata.
p.s. da regolamento, anche parolacce e insulti non sono graditi qui dentro. Grazie.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".