La notizia della vulnerabilità, denominata BootHole, è stata appena resa nota da Eclypsium, società che si occupa di sicurezza informatica, e riguarderebbe tutti i sistemi che utilizzano Secure Boot… praticamente tutti i sistemi dal 2009 in poi. UEFI, il successore del BIOS, richiede che un bootloader sia firmato da una CA per poter essere avviato….
Un anno fa David Howell, sviluppatore di Red Hat, ha proposto una serie di modifiche al kernel – come normale in un progetto opensource – chiamata Lockdown (chiusura sotto chiave), ovvero una funzionalità del kernel che lo protegga da tentativi di manomissioni esterne. Le tecniche adottate per questo scopo sono varie: impedire il caricamento di…
Delle “feature” introdotte da UEFI Secure Boot e del suo supporto per i sistemi Linux ne abbiamo già parlato in maniera estesa. Nell’ultimo anno è stato messo parecchio effort nel kernel per il supporto e la gestione dello stesso quando Linux è in esecuzione su un sistema con UEFI Secure Boot e, finalmente, pare si…
Alcune importanti novità sono state annunciate in seno alla comunità Debian che riguardano la nuova release Stretch ed in generale il futuro della distribuzione. La prima notizia è che Debian dismetterà il servizio pubblico di File Transfer Protocol (FTP), ed il motivo è molto semplice: non è utilizzato da nessuno ed ha dei costi elevati tanto…
Lunedì la notizia è stata appena accennata, e forse è passata un po’ sotto tono sebbene porti con se implicazioni pesanti, pertanto sembra giusto dedicare la massima attenzione al fatto che Windows 10 per funzionare pretenderà che UEFI secure boot sia obbligatoriamente abilitato. Ma cosa significa tutto questo? Partiamo da UEFI: acronimo di Unified Extensible…
Abbiamo parlato la scorsa settimana del problema ButtBoothole, una falla di sicurezza per tutti i sistemi che utilizzano secure boot (quindi sì, tutti) che può essere veicolata mediante Grub, il boot loader utilizzato di default da Linux. Ovviamente tutte le distribuzioni sono corse ai ripari, con la prontezza tipica del mondo open-source, producendo le patch…
Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui era possibile sfruttare le immagine per eseguire codice binario sui sistemi, ed oggi siamo a parlare di una nuova…
L’annuncio che molti utenti Linux stavano aspettando è stato pubblicato lo scorso 10 giugno sul sito debian.org: dopo un anno, nove mesi e ventotto giorni di sviluppo, il progetto Debian è orgoglioso di presentare la sua nuova versione “stable” 12, nome in codice Bookworm. Questa nuova release sarà supportata per i prossimi 5 anni grazie…
In informatica buona parte della sicurezza è garantita tramite catene di fiducia, per cui una certa informazione è ritenuta valida (e sicura) se la fonte da cui proviene è affidabile. Negli ultimi anni gli sforzi per autenticare una fonte si sono moltiplicati, e in tutti gli ambiti: dalle firme nei commit git per il codice…
I mesi scorsi vi abbiamo parlato di tutti i problemi di gestione che la mossa di Red Hat nei confronti di CentOS ha creato. Prendere una distribuzione considerata stabile e production-ready come CentOS e trasformarla in una distribuzione Stream (quindi pre-stable) ha scosso tutto quel mondo in cui essa viveva come valida alternativa a Red…
ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (219) Kubernetes (89) Linux (673) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (323) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (37) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)