Gli esperti di LegbaCore hanno messo a nudo l’insicurezza dello standard UEFI durante la conferenza CanSecWest , dimostrando l’efficacia di una nuova tipologia di attacchi progettata per sfruttare una delle principali caratteristiche della tecnologia che sta prendendo il posto dello storico BIOS come firmware di controllo a basso livello del PC.
I ricercatori promettono in particolare di poter infettare “milioni di BIOS”, usando un codice malevolo chiamato LightEater capace di bypassare le presunte misure di sicurezza “forti” di sistemi operativi molto ben considerati in ambito di OPSEC come Tails .
Nella loro presentazione, gli hacker di LegbaCore hanno mostrato come LightEater sia in grado di prendere silenziosamente il controllo dei firmware UEFI su motherboard e sistemi targati Gigabyte, Acer, MSI, HP e Asus, compromettendo la modalità di funzionamento a più alto livello di priorità su una CPU x86 nota come System Management Mode (SMM).
LightEater si installa attraverso una connessione di rete e non necessita dell’accesso fisico al PC da attaccare, dicono i ricercatori, mentre il principale motivo di “successo” dell’attacco dipende dal fatto che buona parte del codice per il software dei firmware UEFI viene riutilizzata da tutti i produttori di motherboard e laptop.
UEFI è una tecnologia modulare pensata per garantire funzionalità enormemente più complesse rispetto allo storico BIOS introdotto con il primo PC della storia (IBM 5150), e proprio questa sua notevole complessità favorisce il riutilizzo del codice che porge il fianco all’hack di LegbaCore. Nel recente passato, altri ricercatori di sicurezza avevano evidenziato i rischi della tecnologia UEFI in relazione al sistema Absolute Computrace .
Alfonso Maruccia
-
logica
- Abbiamo trovato un sistema per monetizzare l'abitudine della gente ad ascoltare musica senza spendere un centesimo!- Inaccettabile, si guadagna troppo poco! Torniamo immediatamente al modello con cui non si guadagna nulla!Re: logica
- Scritto da: certo certo> - Abbiamo trovato un sistema per monetizzare> l'abitudine della gente ad ascoltare musica senza> spendere un> centesimo!> - Inaccettabile, si guadagna troppo poco!> Torniamo immediatamente al modello con cui non si> guadagna> nulla![img]http://i15.photobucket.com/albums/a365/DiViNe_AYU/Muttley_zps8631daa7.gif[/img]Re: logica
- Scritto da: certo certo> - Inaccettabile, si guadagna troppo poco!> Torniamo immediatamente al modello con cui non si> guadagna> nulla![IMG]http://i.imgur.com/poVM2A2.jpg[/IMG]Re: logica
Purtroppo la logica della riaa è diversa.Il concetto è hai ascoltato, paga.Se potessero ti farebbero pagare i diritti pure per la canzone che fischietti sotto la doccia.Non possono capire che gente come me se non ci fosse spotify tornerebbe ad ascoltare la radio.Le poche cose che mi interessano veramente me le compro su CD come ho sempre fatto.Forse...
...si sono accorti che gli utenti esperti mettono un software in registrazione sulla scheda audio per poter registrare lo streaming in diretta.Re: Forse...
- Scritto da: Mario> ...si sono accorti che gli utenti esperti mettono> un software in registrazione sulla scheda audio> per poter registrare lo streaming in> diretta.Cioè? Gli utenti 'esperti' ottengono un file di qualità mediocre perdendo 5 minuti di tempo per ogni brano e violando la legge?Re: Forse...
- Scritto da: ...> Cioè? Gli utenti 'esperti' ottengono un file di> qualità mediocre perdendo 5 minuti di tempo per> ogni brano e violando la legge?a 'sto punto già meglio estrarre la traccia audio dai video youtube: qualità mediocre per qualità mediocre, almeno non si perdono i 5 minuti....Re: Forse...
Difficile che Spotify e simili mandino in streaming file Flac a oltre 1.000 kbit di bitrate...bisogna sapersi accontentare quando non c'e' altro ^_-Re: Forse...
- Scritto da: ...> - Scritto da: Mario> > ...si sono accorti che gli utenti esperti> mettono> > un software in registrazione sulla scheda> audio> > per poter registrare lo streaming in> > diretta.> > Cioè? Gli utenti 'esperti' ottengono un file di> qualità mediocre perdendo 5 minuti di tempo per> ogni brano e violando la> legge?Basta dire una parolina all'orecchio dell'utente completamente inesperto per metterlo in grado di catturare lossless a costo e tempo zero il segnale out SK audio! (se mai il tempo lo perderebbe per selezionare e convertire secondo le sue esigenze i brani voluti, cosa che farebbe chiunque intenda gestire un minimo la sua audioteca).E quale legge si violerebbe registrando per uso personale qualcosa di regolarmente acquisito?Ormai l'utente ha capito l'enorme differenza tra la fruizione pesantemente condizionata di un contenuto in affitto e la totale completa incondizionata disponibilità dello stesso per un libero utilizzo dove come quando e con chi vuole!!!.-----------------------------------------------------------Modificato dall' autore il 25 marzo 2015 00.38-----------------------------------------------------------Chi troppo vuole...
Saggezza popolareRe: Chi troppo vuole...
- Scritto da: Skywalker> Saggezza popolareInfatti, io piuttosto che ingrassare quelli della RIAA le canzonette me le ascolto per radio!Bamboccioni
Se fosse per me, film e musica se la potrebbero ficcare dove sappiamo.Il problema sono le masse di ragazzini con genitori assenti/deficienti.Ma san giovanni non fà inganni...Re: Bamboccioni
- Scritto da: Frittella> Se fosse per me, film e musica se la potrebbero> ficcare dove sappiamo.> Il problema sono le masse di ragazzini con> genitori> assenti/deficienti.> Ma san giovanni non fà inganni...Bravo, glie le hai cantate !Ora torniamo a nanna o vuoi fare qualcosa ?eammechec***omenefregaamme?
Io ascolto cose su soundcloud.... 8) o/ !Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti23 03 2015
Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
23 03 2015Link copiato negli appunti
