TurboLab.it

Il forum italiano su PC, Internet e smartphone
https://turbolab.it/forum/

I ricercatori di Eclypsium alla DEF CON 27: falla nei driver di oltre 20 produttori

https://turbolab.it/forum/viewtopic.php?t=8454

Pagina 1 di 1

I ricercatori di Eclypsium alla DEF CON 27: falla nei driver di oltre 20 produttori

Inviato: lun ago 12, 2019 4:26 pm
da Matilda12
Ho provato a riassumere la notizia nel titolo, in realtà.
Seguono articoli e fonti che ho recuperato in rete, spero riportati nel modo più comprensibile (anche in italiano) e corretto.

(1)
"In occasione della conferenza DEF CON 27 andata in scena a Las Vegas, il team di ricercatori Eclypsium ha portato alla luce un problema di sicurezza scovato in oltre 40 kernel driver provenienti da più di 20 produttori hardware diversi. Una falla che potenzialmente consente ad applicazioni con privilegi a basso livello di sfruttare funzioni per l’esecuzione di codice maligno in aree sensibili del sistema operativo. Nel mirino la piattaforma Windows. ..."
Windows: falla nei driver di oltre 20 produttori (12 agosto 2019)

(2)
Researchers find security flaws in 40 kernel drivers from 20 vendors (10 agosto 2019)

(3)
"At the DEF CON 27 security conference today in Las Vegas, security researchers from Eclypsium gave a talk about common design flaws they found in more than 40 kernel drivers from 20 different hardware vendors." (tratto da "Researchers find security flaws in 40 kernel drivers from 20 vendors")
Get off the Kernel if you can’t Drive

(a)
Eclypsium

(b)
DEF CON

:ciao

Re: I ricercatori di Eclypsium alla DEF CON 27: falla nei driver di oltre 20 produttori

Inviato: dom set 15, 2019 6:34 pm
da Sabato Maiello
Personalmente non ci vado nemmeno più appresso.

Sono diventato cosciente che un Computer invulnerabile,come del resto la privacy in rete non esiste (almeno così l'han fatta diventare!).

Dunque ,ho valutato vari scenari e ho adottato un assetto "personale" (che ogno tanto rivedo ma senza ammalarmi) .

Più di mantenere PC aggiornato,programmi ecc ,più delle autenticazioni,un buon software guardiano ecc cosa si può fare.
Tra falle mai risolte ; aggiungiamoci quelle di cui nessuno le sa tranne chi le ha vedute,magari sfruttandole o meno)
Nuovi arrivi ,evoluzioni di malware, ecc ecc (senza contare che potremmo anche essere i numeri 1 : basta un demente , nella stessa rete, casa,fabbrica,o un dispositivo IoT modificato da uno della famiglia .... insomma ,seguo con interesse ed attenzione la materia ma due cose:

Se sto bene io,stanno bene tutti (sano egoismo)
Una volta impostato tutto a dovere,quel che sarà sarà :frusta :D
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it