http://www.tomshw.it/cont/news/windows- ... d=noscript
Windows 8 Secure Boot: arriva il malware di basso livello
Regole del forum
Windows 8 Secure Boot: arriva il malware di basso livello
http://www.tomshw.it/cont/news/windows- ... d=noscript
- developerwinme
- Livello: Workstation (10/15)
- Messaggi: 1319
- Iscritto il: mer mag 01, 2013 1:35 pm
- Località: Como
- Contatta:
Re: Windows 8 Secure Boot: arriva il malware di basso livell
Andrebbe evidenziato opportunamente che siamo di fronte ad un attacco della specifica implementazione di Secure Boot su alcune motherboard, e che il design di Secure Boot, come è stato riconosciuto anche dal team che ha effettuato l'attacco, non è stato dimostrato come fallato. (tra parentesi, sarei curioso di vedere se l'implementazione di Surface PRO è vulnerabile).
Purtroppo è improbabile che l'aggiornamento del firmware necessario a risolvere il problema venga distribuito dai vari produttori in modo capillare, e ancora meno probabile è che gli utenti provvedano ad installarlo (a meno che Microsoft non lo distribuisca tramite Windows Update, ma ne dubito, data la delicatezza dell'aggiornamento). Probabilmente la correzione andrà a finire solo nella prossima generazione di prodotti.
Personalmente continuerò a sostenere l'idea che sta dietro Secure Boot, e sono convinto che il sistema, opportunamente rifinito con la collaborazione di tutti i soggetti interessati (bisogna migliorare sia la sicurezza che la flessibilità di configurazione), sia ancora una ottima soluzione per migliorare la sicurezza da questo tipo di attacco a basso livello (pur non essendo la soluzione adatta per problemi più ad alto livello). Mi auguro anche che questo episodio faccia capire al pubblico dei produttori di schede madri, notebook e altro hardware che non è pensabile rilasciare il proprio prodotto e poi dimenticarsi del tutto degli aggiornamenti (il mio notebook ASUS acquistato nel 2011 ha un ottimo hardware, ma non ha mai ricevuto un aggiornamento del firmware o di qualche driver da parte di ASUS, a parte quelli forniti da NVIDIA, Intel e qualche altra terza parte (come Realtek): questa situazione è inaccettabile dal mio punto di vista).
developerwinme.wordpress.com
Re: Windows 8 Secure Boot: arriva il malware di basso livell
- farbix89
- Livello: Workstation (10/15)
- Messaggi: 1097
- Iscritto il: mer mag 01, 2013 4:39 pm
- Località: Italia
Re: Windows 8 Secure Boot: arriva il malware di basso livell
Come non essere d'accordoMi auguro anche che questo episodio faccia capire al pubblico dei produttori di schede madri, notebook e altro hardware che non è pensabile rilasciare il proprio prodotto e poi dimenticarsi del tutto degli aggiornamenti (il mio notebook ASUS acquistato nel 2011 ha un ottimo hardware, ma non ha mai ricevuto un aggiornamento del firmware o di qualche driver da parte di ASUS, a parte quelli forniti da NVIDIA, Intel e qualche altra terza parte (come Realtek): questa situazione è inaccettabile dal mio punto di vista).
Sulla questione Secure Boot la pensiamo diversamente fin dalla sua nascita
Alla fine è un filtro in più già ampiamente superato e hackato, e le specifice per superare alla grande Secure Boot sono già disponibili da tempo nei canali "underground"...da almeno 6 mesi da quel che mi risulta.
Ora passa per la finestra pubblica, ma sotto sotto era già tutto fatto e scritto da mesi
Non è questo il punto che duole alla fine, è il legame UEFI-Secure Boot: è una tecnologica che, a mio modesto avviso, limita alla grande l'opportunità di upgrade non firmati e di cambi di versione (tra OS ) perché nel suo incipit principale (migliorare la sicurezza del sistema Microsoft) nasconde in realtà il suo vero scopo: far girare Windows solo su macchine certificate a puntino, lasciando poco (pochissimo) spazio a chi non "paga" e non ottiene il beneplacito da parte di Microsoft.
E purtroppo in nome della sicurezza "dettata da Microsoft" tutti alla fine hanno pagato dazio alla frontiera
Certificazione che, dati alla mano, non serve ad una beamata cippa ai giorni nostri...visto che le specifiche e il malware per superare UEFI e Secure Boot sono alla merce di chiunque sia pratico di virus writing. Non è facile come prima, anzi.... ma è comunque ampiamente fattibile ormai.
Non serve a nulla lato security, mentre rimane molto valido come "OS LOCKED"
E l'antitrust sta già lavorando per benino su questa cosa, ma i tempi giuridici sono sempre molto alti isi
Re: Windows 8 Secure Boot: arriva il malware di basso livell
Verissimo isideveloperwinme ha scritto:
Mi auguro anche che questo episodio faccia capire al pubblico dei produttori di schede madri, notebook e altro hardware che non è pensabile rilasciare il proprio prodotto e poi dimenticarsi del tutto degli aggiornamenti (il mio notebook ASUS acquistato nel 2011 ha un ottimo hardware, ma non ha mai ricevuto un aggiornamento del firmware o di qualche driver da parte di ASUS, a parte quelli forniti da NVIDIA, Intel e qualche altra terza parte (come Realtek): questa situazione è inaccettabile dal mio punto di vista).
Alu (mi pare si chiama l'update di Asus) neanche a me ,in quattro (dico quattro) anni ,mi ha mai dato un Update . [mi sa che è li per *altri motivi!]
Sul nuovo Sony Vaio che invece ho da poco ,il Vaio Update mi ha segnalato alcuni aggiornamenti,che comunque almeno per ora ,non credo servono per quel Bug.
Re: Windows 8 Secure Boot: arriva il malware di basso livell
Il resto dell'articolo lo trovate quiSecondo gli esperti del governo tedesco Windows 8 rappresenterebbe un rischio non accettabile in termini di sicurezza per le imprese e gli organi amministrativi.
Potrebbe essere una porta sul retro per l'NSA, dicono gli esperti del governo tedesco.
La notizia è stata riportata da Zeit Online.
- developerwinme
- Livello: Workstation (10/15)
- Messaggi: 1319
- Iscritto il: mer mag 01, 2013 1:35 pm
- Località: Como
- Contatta:
Re: Windows 8 Secure Boot: arriva il malware di basso livell
Quello che citi mi sembra un pezzo piuttosto approssimativo, senza fonti né link di approfondimento, con un taglio molto poco tecnico: sarà anche vero quello che dicono, ma sicuramente questo è uno dei migliori modi di peggiorare la reputazione di un prodotto, in modo sostanzialmente gratuito, e senza portare prove concrete. Per credere a quello che viene detto, avrei gradito qualcosa di più concreto.[Claudio] ha scritto: Il resto dell'articolo lo trovate qui
developerwinme.wordpress.com
- farbix89
- Livello: Workstation (10/15)
- Messaggi: 1097
- Iscritto il: mer mag 01, 2013 4:39 pm
- Località: Italia
Re: Windows 8 Secure Boot: arriva il malware di basso livell
Microsoft era la prima risorsa per tale sistema di controllo anti-terrorismo, da qui a dire che c'è una backdoor nel codice closed di Windows il passo è breve anche se non verificabile direttamente per la natura stessa del codice isi
Re: Windows 8 Secure Boot: arriva il malware di basso livell
Dite quello che volete ,ma io ce l'ho da un pezzo questo sospetto.farbix89 ha scritto: da qui a dire che c'è una backdoor nel codice closed di Windows il passo è breve anche se non verificabile direttamente per la natura stessa del codice isi
Che ci vuole?
:
una Backdoor (o Rootkit ..etc/simila) installata di default,e messa come dire.....nelle eccezioni (a monte!) di tutti gli antivirus (in qualche modo 'obbligati a farlo')
Chi se ne accorgerebbe? ....................
Re: Windows 8 Secure Boot: arriva il malware di basso livell
@Dev, lo avevo anticipato:developerwinme ha scritto:Quello che citi mi sembra un pezzo piuttosto approssimativo, senza fonti né link di approfondimento, con un taglio molto poco tecnico ...
l'articolo aggiunge poco a ciò che già si sa; la cosa che trovo curiosa è che siano i tedeschi, tra i primi a utilizzare un "trojan di stato" per spiare i propri cittadini, a fare le pulci a Microsoft[Claudio] ha scritto:Aggiungiamo un pò carne ..... al fuoco di Windows 8 8-)
Re: Windows 8 Secure Boot: arriva il malware di basso livell
Gente come il Chaos Computer Club.ositoris ha scritto:una Backdoor (o Rootkit ..etc/simila) installata di default,e messa come dire.....nelle eccezioni (a monte!) di tutti gli antivirus (in qualche modo 'obbligati a farlo') .... Chi se ne accorgerebbe?
Che sono quelli che hanno scoperto (e reso pubblico) l'esistenza del trojan di stato tedesco a cui accennavo nel post precedente .... che nessun antivirus rilevava
- developerwinme
- Livello: Workstation (10/15)
- Messaggi: 1319
- Iscritto il: mer mag 01, 2013 1:35 pm
- Località: Como
- Contatta:
Re: Windows 8 Secure Boot: arriva il malware di basso livell
developerwinme.wordpress.com
-
- Argomenti simili
- Risposte
- Visite
- Ultimo messaggio
-
- 2 Risposte
- 2062 Visite
-
Ultimo messaggio da Pulcepiccola
-
- 3 Risposte
- 429 Visite
-
Ultimo messaggio da ilcorsaroverde
-
- 2 Risposte
- 2224 Visite
-
Ultimo messaggio da leofelix
-
- 1 Risposte
- 1713 Visite
-
Ultimo messaggio da ctsvevo
-
- 23 Risposte
- 8632 Visite
-
Ultimo messaggio da Filippo787899