UEFI, ancora guai per Samsung. Anche con Windows

Il problema dei laptop con il nuovo firmware non si è ancora risolto, anzi, è peggiorato e ora anche da Windows è possibile rendere il computer inutilizzabile. Nel mentre, Linux rilascia il suo nuovo bootloader UEFI-compatibile

Roma – La grave incompatibilità fra UEFI, Linux e alcuni computer portatili Samsung sembrava risolta, e invece il problema non fa che allargarsi: approntate le patch al kernel del Pinguino per correggere il baco, ora si scopre che il crash irrimediabile alla macchina si può ottenere anche da Windows.

È lo sviluppatore Matthew Garrett a evidenziare il nuovo rischio : eseguendo codice con privilegi di amministratore su Windows 8, un malintenzionato potrebbe abusare di una delle specifiche di UEFI – che prevede il salvataggio di variabili all’interno del firmware per mantenerle accessibili dopo un riavvio – per portare al crash irrimediabile del sistema.

Da un crash del genere il PC non si riprende più, dice Garrett, e nemmeno la rimozione della batteria tampone è servita – nelle sue prove – a risolvere alcunché. A quanto pare gli ingegneri Samsung sono a conoscenza del baco da tempo , e sono (ancora) al lavoro per realizzare un aggiornamento del mini-OS rappresentato da UEFI che chiuda definitivamente le porte al rischio “brick”.

Parlando di UEFI, sul fronte Secure Boot arrivano importanti novità dalla Linux Foundation: il bootloader ” universale ” è pronto ed è stato distribuito , fornendo a distribuzioni Linux minori e altri sistemi operativi “alternativi” (vecchi e nuovi) un meccanismo di avvio e inizializzazione pienamente compatibile con le contorte e complesse specifiche di quello che una volta era un “semplice” BIOS.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • attonito scrive:
    i dati? basta comprarli da facebook
    dentiania di miglioni d idioti hanno raccontato tutto di lor a facebook, basta consultare i suoi data base senza dover mettere in piedi sta pbaraccata.PS: si legu, non ho messo "'" davanti a "sto".... piu altri errori qua e la: pazienza.
    • Leguleio scrive:
      Re: i dati? basta comprarli da facebook
      - Scritto da: attonito
      dentiania di miglioni d idioti hanno raccontato
      tutto di lor a facebook, basta consultare i suoi
      data base senza dover mettere in piedi sta
      pbaraccata.

      PS: si legu, non ho messo "'" davanti a "sto"....
      piu altri errori qua e la:
      pazienza.Fosse solo questo... Hai scritto come un bimbominkia.
  • Leguleio scrive:
    Diamo un nome alle cose
    Da alcuni anni a questa parte è di moda il nome contractor , sia in inglese sia in italiano; ma si tratta di un peloso eufemismo: chi lavora a contratto per il ministero della difesa è un mercenario (in inglese mercenary ), né più, né meno. E l'impresa per cui lavora, una volta tanto, in inglese viene chiamata senza eufemismi: private military company (e la Raytheon è una di queste), anche se l'italiano, anticamente, per definirle usava un termine più diretto: masnade:http://www.treccani.it/vocabolario/masnada/
  • Giuseppe scrive:
    ridicolo serve a sapere
    Ridicolo serve a sapere chi e come, persino la marca di carta igienica che usate.Mettete, mettete pure i vostri dati sui social network, siete le nuove pecore, non avete più segreti siete di dominio pubblico, di mio invece non c'è nulla in questo post, tutto falso, dubito persino di esistere.
  • . . . scrive:
    Raytheon conferma...
    ". .. l'esistenza della piattaforma RIOT, ma rassicura sulla natura strettamente "non commerciale" del software e sulla capacità di preservare la privacy degli utenti nei controlli a scrematura: le funzionalità in difesa della riservatezza sono "le più robuste a noi note", sostiene il contactor statunitense, e la condivisione/analisi dei dati "social" non include informazioni personali come codici fiscali, account bancari e altro "Certo, certo ... l'hanno fatto per hobby ... così per passare il tempo sai com'è ...
    • krane scrive:
      Re: Raytheon conferma...
      - Scritto da: . . .
      E visto che ci siamo sarebbe interessante, sempre
      a livello europeo, portare l'età minima di
      acXXXXX ai social network a 18 anni e anche in
      questo caso prevedere multe salatissime per ogni
      utente attivo o meno che non abbia raggiunto la
      maggior età.Ma se un minorenne straniero che si e' iscritto nel suo paese lo usa in europa ricade nel reato ?E se un minorenne europeo si iscrive in un sito extraeuropeo ?E se un minorenne extraeuropeo passa da un proxy europeo per iscriversi ?
      Quindi dare acXXXXX ai dati di registrazione (e
      solo a quelli ovviamente) degli utenti alle
      autorità competenti.Di che paese ? No perche' Cuba, Cina e Russia farebbero subito una legge simile solo allo scopo di farsi consegnare dagli usa gli elenci, ma perche' gli usa dovrebbero sottostare a leggi che non sono del loro paese ? Allo stesso modo allora noi dovremmo smettere di mangiare maiale e bere alcool perche' in altri paesi e' vietato.
      Se il social network di turno dovesse rifiutare,
      sarebbe oscurato immediatamente.Oscurato da un paese ma visibile da proxy.
      Forse così ci toglieremmo dalle scatole tutto
      questo schifo e faremmo un po' di piazza
      pulita una volta per tutte.No guarda, finche' le nazioni del pianeta non smetteranno di litigare non c'e' modo di fare leggi globali e quindi non c'e' modo di regolamentare una cosa globale come la rete.
    • Leguleio scrive:
      Re: Raytheon conferma...
      - Scritto da: . . .

      Certo per ora, non essendo ancora testato al 100

      %, il programma non è in vendita. Appena sarà

      fatto e finito, di clienti ne trovano a

      iosa.

      E naturalmente noi saremo i primi a sapere chi e
      quando acquisteranno questo simpatico
      prodottino.Mah... ti dirò che anche senza saperlo, conoscendo le potenzialità e conoscendo chi è interessato al suo uso, faccio 2+2 abbastanza in fretta. :-)La Raytheon è un'azienda privata, non ha alcun interesse a rivelare i nomi dei clienti.
      Ci vorrebbe immediatamente una legge a livello
      europeo ch mettesse al bando questo tipo di
      tecnologia, applicando multe salatissime ai
      trasgressori.Poi se la gente smettesse di mettere i casi suoi su tutti i social network sarebbe ancora meglio: questa legge diventerebbe inutile.
      E visto che ci siamo sarebbe interessante, sempre
      a livello europeo, portare l'età minima di
      acXXXXX ai social network a 18 anni e anche in
      questo caso prevedere multe salatissime per ogni
      utente attivo o meno che non abbia raggiunto la
      maggior
      età.La tua filosofia è "punire è bello".Non esistono sistemi che possano garantire che una persona dietro la tastiera ha già 18 anni, su internet. Ti faccio un esempio che mi hanno riferito: negli Usa l'età minima per acquistare alcolici è 21 anni. Ogni persona fra i 18 e i 20 anni che non sia astemia ha una finta patente con la data di nascita cambiata, per acquistare ciò che vuole. Probabilmente si vede pure, che sono documenti falsi, ma i negozianti non sono mica poliziotti, non ci fanno caso.
      Quindi dare acXXXXX ai dati di registrazione (e
      solo a quelli ovviamente) degli utenti alle
      autorità
      competenti.Dopo la psicopolizia del romanzo <I
      1984 </I
      , la sociopolizia: un'unità dedicata solo al controllo delle Reti Sociali e del rispetto delle relative regole. Forse i soldi del contribuente andrebbero spesi per cose un filino più gravi, non credi?
      Se il social network di turno dovesse rifiutare,
      sarebbe oscurato
      immediatamente.Ma oscurato da chi?Un servizio come Facebook lo potrebbe oscurare solo la polizia Usa. In Italia possono fare blocchi a livello DNS, che si aggirano facilmente.
      Forse così ci toglieremmo dalle scatole tutto
      questo schifo e faremmo un po' di piazza pulita
      una volta per
      tutte.E invece mi sa che la piazza rimarrà sXXXXX. Perché a sXXXXXrla sono i singoli utenti che mettono i dati sulle reti Sociali, non coloro che questi dati vanno a spulciarli e a catalogarli.
      • . . . scrive:
        Re: Raytheon conferma...
        Si effettivamente ho scritto delle XXXXXXX non attuabili.A parte la faccenda dei nomi dove ero ironico.Ovvio che non te li diranno mai !!!Ma il problema è ch a me stanno particolarmente sugli asterischi i tracciatori e tutta quella pletora di aziende che ne fa uso e quelle specie di specchietti per le allodole che sono ormai diventati i social.Lungi da me godere nel punire, le mie comunque erano proposte per salvaguardare gli utenti e tentare di avere una rete meno congestionata di ficcanaso e markettari.
      • . . . scrive:
        Re: Raytheon conferma...
        Effettivamente mi sono lasciato trasportare e forse ho scritto XXXXXXX.Sul fatto dei nomi ero ironico.E' chiaro che non te li forniranno mai.Comunque la mia intenzione era cercare una soluzione per ridurre questi tracciamenti e per ridurre l'utilizzo di questi specchietti per le allodole che sono ormai diventati i social network.
        • shevathas scrive:
          Re: Raytheon conferma...

          ridurre l'utilizzo di questi specchietti per le
          allodole che sono ormai diventati i social
          network.puoi educare ma non puoi vietare alle persone di giocare ai protagonisti del "grande fratello", buttando i piazza tutti i BIP! loro. Se non è faccialibro sarà un blog o twitter.
          • bubba scrive:
            Re: Raytheon conferma...
            - Scritto da: shevathas

            ridurre l'utilizzo di questi specchietti per
            le

            allodole che sono ormai diventati i social

            network.

            puoi educare ma non puoi vietare alle persone di
            giocare ai protagonisti del "grande fratello",
            buttando i piazza tutti i BIP! loro. Se non è
            faccialibro sarà un blog o
            twitter.pero' non sarebbe male se avessero un bel "bollino" odioso (stile pacchetto di sigarette australiano) dove ti dicono una cosa tipo 'le tue abitudini e i tuoi pensieri verranno profilati e studiati, per poter essere usati dall'industria del marketing per convincerti a comprare cose che non desideravi e ad avere opinioni che prima non avevi'
          • Leguleio scrive:
            Re: Raytheon conferma...
            - Scritto da: bubba
            pero' non sarebbe male se avessero un bel
            "bollino" odioso (stile pacchetto di sigarette
            australiano) dove ti dicono una cosa tipo 'le tue
            abitudini e i tuoi pensieri verranno profilati e
            studiati, per poter essere usati dall'industria
            del marketing per convincerti a comprare cose che
            non desideravi e ad avere opinioni che prima non
            avevi'Si può usare il marketing per convincere le persone su internet ad avere opinioni che prima non avevano??? :o
          • . . . scrive:
            Re: Raytheon conferma...
            Il fatto che tu (persona generica) venga invogliato ad acquistare prodotti di cui ne potresti anche fare a meno perché elevati a status-symbol ad arte, si la potrei considerare come un cambio di opinione (da "posso anche farne a meno" a "Ma si va... ce l'hanno tutti !") imposta dal marketing o annullamento temporaneo della volontà o induzione all'acquisto compulsivo, chiamalo come ti pare...Chiaramente la cosa può variare da soggetto a soggetto.Altrimenti non si spiegherebbe la folle corsa ad accaparrarsi e schedare i tuoi dati con SW costosi e complessi.
          • Leguleio scrive:
            Re: Raytheon conferma...
            - Scritto da: . . .
            Il fatto che tu (persona generica) venga
            invogliato ad acquistare prodotti di cui ne
            potresti anche fare a meno perché elevati a
            status-symbol ad arte, si la potrei considerare
            come un cambio di opinione (da "posso anche farne
            a meno" a "Ma si va... ce l'hanno tutti !")Ho capito.Be', vediamo se risponde anche bubba. Oppure se altri hanno ulteriori esempi. La cosa mi interessa.
            Altrimenti non si spiegherebbe la folle corsa ad
            accaparrarsi e schedare i tuoi dati con SW
            costosi e
            complessi.Forse è costoso accaparrarsi questi dati, nel senso che Librofacce & company se li fanno pagare bene quando li rivendono alle aziende. :-)Metterli assieme, è solo questione di database relazionale, non credere che ci voglia chissà quale mente per farne uno.
          • . . . scrive:
            Re: Raytheon conferma...
            Hai ragione, non si può e non si deve proibire.Però ciò non toglie che i social network ormai hanno perso il loro vero obbiettivo (o modificato nel corso del tempo) vero un qualcosa di completamente diverso che di social ha ben poco.
Chiudi i commenti