Risultati della ricerca per: “UEFI Secure Boot”
-
Il kernel Linux ancora più chiuso per UEFI Secure Boot
Comments
Leggi l’articolo completo: Il kernel Linux ancora più chiuso per UEFI Secure BootDelle “feature” introdotte da UEFI Secure Boot e del suo supporto per i sistemi Linux ne abbiamo già parlato in maniera estesa. Nell’ultimo anno è stato messo parecchio effort nel kernel per il supporto e la gestione dello stesso quando Linux è in esecuzione su un sistema con UEFI Secure Boot e, finalmente, pare si…
-
Debian con Stretch dice addio ad FTP e medita sul supporto UEFI Secure Boot
Comments
Leggi l’articolo completo: Debian con Stretch dice addio ad FTP e medita sul supporto UEFI Secure BootAlcune importanti novità sono state annunciate in seno alla comunità Debian che riguardano la nuova release Stretch ed in generale il futuro della distribuzione. La prima notizia è che Debian dismetterà il servizio pubblico di File Transfer Protocol (FTP), ed il motivo è molto semplice: non è utilizzato da nessuno ed ha dei costi elevati tanto…
-
Microsoft non ama Linux, seconda parte: Windows 10 e la questione UEFI secure boot
Comments
Leggi l’articolo completo: Microsoft non ama Linux, seconda parte: Windows 10 e la questione UEFI secure bootLunedì la notizia è stata appena accennata, e forse è passata un po’ sotto tono sebbene porti con se implicazioni pesanti, pertanto sembra giusto dedicare la massima attenzione al fatto che Windows 10 per funzionare pretenderà che UEFI secure boot sia obbligatoriamente abilitato. Ma cosa significa tutto questo? Partiamo da UEFI: acronimo di Unified Extensible…
-
BootKitty, il UEFI bootkit che per Linux difficile da sfruttare, ma potenzialmente letale
Comments
Leggi l’articolo completo: BootKitty, il UEFI bootkit che per Linux difficile da sfruttare, ma potenzialmente letaleVi ricordate di LogoFAIL? È una vulnerabilità di cui abbiamo parlato ormai un anno fa che sfruttava l’immagine usata dai dispositivi di boot per attaccare il sistema e sostanzialmente fornire un parco giochi per tutti i rootkit. Ora, al netto della vulnerabilità specifica, la vicenda ha sostanzialmente aperto un vaso di Pandora per tutti gli…
-
Fedora 37 abbandonerà il supporto al BIOS per tenere solo UEFI. Forse.
Comments
Leggi l’articolo completo: Fedora 37 abbandonerà il supporto al BIOS per tenere solo UEFI. Forse.Il processo di boot di un computer è black magic per la maggior parte delle persone, anche degli addetti ai lavori. L’inizializzazione delle periferiche base, come memoria o CPU stessa, e poi il “passaggio” al boot del SO è effettivamente piuttosto affascinante. Il metodo classico, ma forse meglio dire antico, è fare affidamento sul primo…
-
Quando la soluzione è peggio del problema: la fix per Boothole impedisce l’avvio dei sistemi Red Hat (e CentOS)
Comments
Leggi l’articolo completo: Quando la soluzione è peggio del problema: la fix per Boothole impedisce l’avvio dei sistemi Red Hat (e CentOS)Abbiamo parlato la scorsa settimana del problema ButtBoothole, una falla di sicurezza per tutti i sistemi che utilizzano secure boot (quindi sì, tutti) che può essere veicolata mediante Grub, il boot loader utilizzato di default da Linux. Ovviamente tutte le distribuzioni sono corse ai ripari, con la prontezza tipica del mondo open-source, producendo le patch…
-
BootHole, la vulnerabilità che impatta Secure Boot (e GRUB2)
Comments
Leggi l’articolo completo: BootHole, la vulnerabilità che impatta Secure Boot (e GRUB2)La notizia della vulnerabilità, denominata BootHole, è stata appena resa nota da Eclypsium, società che si occupa di sicurezza informatica, e riguarderebbe tutti i sistemi che utilizzano Secure Boot… praticamente tutti i sistemi dal 2009 in poi. UEFI, il successore del BIOS, richiede che un bootloader sia firmato da una CA per poter essere avviato….
-
Torvalds si esprime su Lockdown con Secure Boot
Comments
Leggi l’articolo completo: Torvalds si esprime su Lockdown con Secure BootUn anno fa David Howell, sviluppatore di Red Hat, ha proposto una serie di modifiche al kernel – come normale in un progetto opensource – chiamata Lockdown (chiusura sotto chiave), ovvero una funzionalità del kernel che lo protegga da tentativi di manomissioni esterne. Le tecniche adottate per questo scopo sono varie: impedire il caricamento di…
-
Pensate che GRUB non sia molto sviluppato poiché è una componente core? Ci sono 73 patch che dimostrano il contrario!
Comments
Leggi l’articolo completo: Pensate che GRUB non sia molto sviluppato poiché è una componente core? Ci sono 73 patch che dimostrano il contrario!Quando si parla di software “storici” come GRUB viene sempre in mente un pensiero, tutto sommato, logico: una volta che il bootloader svolge la sua funzione principale, quali potrebbero mai essere le evoluzioni significative necessarie? Eppure GRUB deve essere costantemente aggiornato. Per restare compatibile con nuovi filesystem, hardware e tecnologie di avvio come UEFI e…
-
È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!
Comments
Leggi l’articolo completo: È un buffer overflow? Un bug nel codice? È la nuova vulnerabilità critica delle distro Linux: The Real Shim Shady!Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui era possibile sfruttare le immagine per eseguire codice binario sui sistemi, ed oggi siamo a parlare di una nuova…
Categories
Tag cloud
ai (73) AlmaLinux (34) Android (34) Bug (80) Canonical (85) CentOS (48) Cloud (63) container (52) Controversia (43) Debian (101) desktop (34) docker (65) Fedora (63) Firefox (37) GitHub (76) Gnome (35) Google (88) IBM (56) Intel (55) KDE (42) Kernel (259) Kubernetes (99) Linux (757) LTS (36) Malware (66) Microsoft (192) MicrosoftLovesLinux (37) Mozilla (37) open-source (411) Openstack (58) Oracle (35) Patch (35) Red Hat (175) Release (64) RHEL (44) Rust (39) SaturdaysTalks (52) Sicurezza (111) Software (41) SUSE (40) systemd (78) Torvalds (94) Ubuntu (179) Vulnerabilità (67) Windows (85)
