TurboLab.it

Il forum italiano su PC, Internet e smartphone
https://turbolab.it/forum/

PKFail: Secure Boot compromesso da una chiave di test

https://turbolab.it/forum/viewtopic.php?t=13016

Pagina 1 di 1

PKFail: Secure Boot compromesso da una chiave di test

Inviato: gio ago 01, 2024 10:00 am
da CUB3
Alcuni prodotturi di computer o componenti (tra cui Gigabit, Acer, Dell, Supermicro, Intel) hanno utilizzato in produzione una chiave di test marcata come "DO NOT TRUST" (Non fidarti) nei loro BIOS/UEFI. Questa potrebbe essere utilizzata per aggirare la protezione offerta dal Secure Boot, funzione che impedisce di avviare qualsiasi sistema operativo non digitalmente firmato o compomesso.

Sul sito di Arstechnica potete trovare comandi in Powershell per Wndows e Bash per Linux per vedere se il vostro computer รจ interessanto.

In alternativa Binarly, che ha scoperto questa falla, ha messo a disposizione un sito per controllare i file del firmware per la presenza della chiave incriminata.

Se la chiave risultasse presente sul vostro computer, niente panico: controllate la presenza di un aggiornamento del BIOS/UEFI.
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it