Nuove e mirabolanti superfici d’attacco senza barriere di sistema operativo o architettura… Se ne sentiva la mancanza vero? Ecco a voi LogoFAIL, un attacco che sfrutta l’immagine che appare solitamente in fase di boot dei dispositivi (laptop o desktop non fa differenza) per eseguire codice nel momento peggiore: ossia quando non c’è alcuna protezione poiché…
Il processo di boot di un computer è black magic per la maggior parte delle persone, anche degli addetti ai lavori. L’inizializzazione delle periferiche base, come memoria o CPU stessa, e poi il “passaggio” al boot del SO è effettivamente piuttosto affascinante. Il metodo classico, ma forse meglio dire antico, è fare affidamento sul primo…
Ottimo notizie per gli utenti Linux che utilizzano hardware Lenovo! L’azienda cinese, infatti, è entrata ufficialmente nel LVFS (Linux Vendor Firmware Service) per offrire ai propri utenti Linux la possibilità di aggiornare in maniera semplice il firmware delle proprie macchine, utilizzando fwupd. fwupd è un demone che gestisce l’installazione degli upgrade del firmare su sistemi …
Delle “feature” introdotte da UEFI Secure Boot e del suo supporto per i sistemi Linux ne abbiamo già parlato in maniera estesa. Nell’ultimo anno è stato messo parecchio effort nel kernel per il supporto e la gestione dello stesso quando Linux è in esecuzione su un sistema con UEFI Secure Boot e, finalmente, pare si…
Alcune importanti novità sono state annunciate in seno alla comunità Debian che riguardano la nuova release Stretch ed in generale il futuro della distribuzione. La prima notizia è che Debian dismetterà il servizio pubblico di File Transfer Protocol (FTP), ed il motivo è molto semplice: non è utilizzato da nessuno ed ha dei costi elevati tanto…
L’interfaccia UEFI dei moderni PC prevede (tra le altre cose) che solo determinati e certificati sistemi operativi possano essere avviati all’interno del proprio hardware. Ne abbiamo parlato parecchio ed i dubbi passati sono sempre validi e riguardano prevalentemente i motivi della creazione di un tale ambiente (poiché di un micro sistema operativo si tratta). Quali,…
Lunedì la notizia è stata appena accennata, e forse è passata un po’ sotto tono sebbene porti con se implicazioni pesanti, pertanto sembra giusto dedicare la massima attenzione al fatto che Windows 10 per funzionare pretenderà che UEFI secure boot sia obbligatoriamente abilitato. Ma cosa significa tutto questo? Partiamo da UEFI: acronimo di Unified Extensible…
In un interessante articolo scritto da Roy Schestowitz per techrights.org l’autore si interroga su come Microsoft abbia sponsorizzato l’introduzione di UEFI per mantenere la fetta di mercato che con la messa in End Of Life (in pratica fine del supporto) di Windows XP ed il fallimento (perché di questo si è trattato) di Windows 8…
Se siete tra quanti si sono sempre chiesti quale sia la magia che si scatena dal momento in cui si preme il tasto di accensione del proprio computer al momento in cui si effettua il login, potrebbe tornarvi utile dare un’occhiata all’articolo dal titolo “Loading and Starting a Linux* Kernel in Five Different Ways“, di…
Nell’ultimo periodo l’attenzione degli addetti alla sicurezza delle distribuzioni Linux si sta sempre più focalizzando su qualcosa di inedito: l’ambiente di boot. Solo lo scorso dicembre raccontavamo di LogoFAIL, la “pittoresca” modalità di attacco con cui era possibile sfruttare le immagine per eseguire codice binario sui sistemi, ed oggi siamo a parlare di una nuova…
ai (46) Android (32) Bug (67) Canonical (81) CentOS (41) Cloud (60) container (48) Controversia (34) Debian (88) desktop (30) docker (62) Fedora (54) Firefox (36) GitHub (68) Gitlab (31) Google (85) IBM (51) Intel (54) KDE (35) Kernel (220) Kubernetes (90) Linux (675) LinuxFoundation (31) LTS (33) Malware (55) Microsoft (180) MicrosoftLovesLinux (37) Mozilla (37) open-source (326) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (156) Release (48) RHEL (37) SaturdaysTalks (45) Sicurezza (91) Software (37) SUSE (34) systemd (74) Torvalds (80) Ubuntu (169) Vulnerabilità (56) Windows (80)