|
|
|
|
Strumenti |
10-10-2022, 07:41 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: https://www.hwupgrade.it/news/sicure...za_110839.html
Il codice sorgente del BIOS UEFI delle CPU Alder Lake è finito sul web, ponendo un possibile problema di sicurezza per i sistemi con CPU Core di 12a generazione. Intel, in una risposta ufficiale, minimizza l'accaduto mentre la comunità dei ricercatori s'interroga. Click sul link per visualizzare la notizia. |
10-10-2022, 07:49 | #2 |
Senior Member
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 14146
|
Ma si, che sarà mai !
|
10-10-2022, 08:17 | #3 |
Senior Member
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 5495
|
la cosa che piu' inorridisce e' che in Intel ancora utilizzino SVN...
__________________
Non abbiamo ereditato il mondo dai nostri padri L'abbiamo preso in prestito dai nostri figli |
10-10-2022, 08:21 | #4 |
Senior Member
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 6974
|
forse ha ragione intel! se fosse grave non esisterebbe l'open source.
__________________
Asrock Q1900M , SSD 240GB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore! Asrock 1333-D667, Celeron 420 Conroe-L, VID6 undervolt pin mod 0.875v, Fanless |
10-10-2022, 08:30 | #5 |
Bannato
Iscritto dal: Nov 2017
Messaggi: 805
|
|
10-10-2022, 08:47 | #6 |
Senior Member
Iscritto dal: Sep 2004
Città: Veneto Orientale
Messaggi: 3823
|
Alla fine, meglio .... codice sorgente si maggior rischio di Marware, ma per la scena significa anche Migliore possibilità di far sopravvivere le MOBO dopo i due anni di MORTE PROGRAMMATA (Asus.... sto attendendo ancora la Patch del Microkernel).
|
10-10-2022, 08:56 | #7 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 4028
|
|
10-10-2022, 10:18 | #8 | |
Bannato
Iscritto dal: Nov 2017
Messaggi: 805
|
Quote:
bios / uefi / firmware più in generale ovviamente sono aggiornabili il problema di sicurezza qui se caso è un altro se è un sw già lungamente testato / fixato con le best practices del settore, insomma hai fatto le cose per bene, non ha problemi se il codice viene diffuso; se invece hai parzialmente / completamente fatto affidamento alla security through obscurity allora si, c'è un problema serio |
|
10-10-2022, 10:30 | #9 | |
Member
Iscritto dal: Dec 2016
Città: Toulouse/Montpellier/Melbourne
Messaggi: 231
|
Quote:
e lì non ci sono santi, Intel Boot Guard rischia di diventare untrusted per tutti
__________________
ds/dev, del resto non me ne intendo |
|
10-10-2022, 10:44 | #10 | |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 4028
|
Quote:
Intendevo che, nella maggior parte dei casi, i produttori di hardware non rilasciano aggiornamenti del BIOS. Compri un dispositivo con quel BIOS, e ti tieni quel BIOS a vita, perché non vengono rilasciati aggiornamenti... E nonostante non abbiano fatto affidamento alla security through obscurity, si tratta comunque di un codice che è stato finora sotto gli occhi di pochi esperti. Nel momento in cui finisce sotto gli occhi di molti altri esperti, qualche vulnerabilità probabilmente salta fuori. E quelle vulnerabilità te le tieni, se i produttori non rilasciano poi aggiornamenti... |
|
10-10-2022, 11:42 | #11 |
Senior Member
Iscritto dal: Nov 2017
Città: Emilia
Messaggi: 1902
|
Non sono un informatico e mi chiedo: che bisogno c'è di fare reverse engineering quando si hanno i sorgenti a disposizione?
__________________
Ci sono 10 tipi di persone: quelli che capiscono il codice binario e quelli che non lo capiscono (cit.) Il mio brano preferito di sempre |
10-10-2022, 11:46 | #12 |
Senior Member
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 6974
|
forse intendevano il reverse engineering del hardware
__________________
Asrock Q1900M , SSD 240GB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore! Asrock 1333-D667, Celeron 420 Conroe-L, VID6 undervolt pin mod 0.875v, Fanless |
10-10-2022, 13:21 | #13 |
Senior Member
Iscritto dal: Nov 2002
Messaggi: 4416
|
|
10-10-2022, 14:33 | #14 |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 49649
|
Se era un progetto open source tutti sarebbero stati felici del codice pubblico
__________________
MY STEAM & MY PC La Vita ti prenderà sempre a calci nelle palle , e quando penserai che le cose inizino ad andare meglio, in realtà starà solamente caricando un calcio ancora più forte. |
10-10-2022, 15:10 | #15 |
Senior Member
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 5495
|
Lo so che e' github, ma vedo la cartella .svn, quindi e' un repository svn caricato paro paro su github... E sinceramente ho i miei dubbi che chi abbia preso il codice l'abbia versionato prima in SVN per poi caricarlo su github, e' molto piu' probabile che quella cartella fosse presente fin dall'origine...
__________________
Non abbiamo ereditato il mondo dai nostri padri L'abbiamo preso in prestito dai nostri figli |
10-10-2022, 15:17 | #16 | |
Senior Member
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 5495
|
Quote:
__________________
Non abbiamo ereditato il mondo dai nostri padri L'abbiamo preso in prestito dai nostri figli |
|
10-10-2022, 20:51 | #17 | |||
Senior Member
Iscritto dal: Nov 2017
Città: Emilia
Messaggi: 1902
|
Quote:
Nell'articolo è scritto Quote:
O forse quando scrivi Quote:
Scusa la pesantezza ma, anche se non sono informatico, certe cose mi piacerebbe capirle, se riesco...
__________________
Ci sono 10 tipi di persone: quelli che capiscono il codice binario e quelli che non lo capiscono (cit.) Il mio brano preferito di sempre |
|||
11-10-2022, 09:35 | #18 | |
Bannato
Iscritto dal: Nov 2017
Messaggi: 805
|
Quote:
la cosa che mi stupisce è che cmq un tot di best practices le dovresti seguire per essere compliant per le varie certificazioni che sicuramente Intel ha per lavoro stiamo rendendo compliant iso 27001 un sw utilizzato da un cliente (che comunque è una piccola azienda), poi vado sul sito della banca e se sbagli la login ti dice se è perché l'utente non esiste o la pass è sbagliata (cioè il motivo, esponendo perciò se esiste o non esiste il dato account), io boh |
|
11-10-2022, 13:13 | #19 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 5316
|
Quote:
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:07.