i BIOS sono molto differenti gli uni dagli altri e ogni
volta devo impazzire per capire il setup.
Stefano Simonucci ha scritto:
i BIOS sono molto differenti gli uni dagli altri e ogni
volta devo impazzire per capire il setup.
senza contare i vari problemi/BUG che sono presenti.
Ad esempio recentemente è stato indicato che una "funzionalità "
di alcune schede madre gigabytes permetterebbero un attacco
da remoto che permette di agire prima dell'avvio del sistema
con lo stack di sicurezza windows e permettere di installare
ed eseguire quello che si vuole su windows.
ho letto che una buona alternativa è usare questo:
https://www.coreboot.org/
in Debian c'è:
coreboot-utils
purtroppo io non ho il tempo/hardware/esperienza per fare dei
test e verificare questa alternativa... però se qualcuno di voi,
magari che ha a disposizione macchine da buttare in qualche server
farm e vuole fare qualche prova e riportarci i risultati...
Ciao
Davide
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
Ad esempio recentemente è stato indicato che una "funzionalità "
di alcune schede madre gigabytes permetterebbero un attacco
da remoto che permette di agire prima dell'avvio del sistema
con lo stack di sicurezza windows e permettere di installare
ed eseguire quello che si vuole su windows.
Il 10-06-2023 08:42 Davide Prina ha scritto:
Ad esempio recentemente è stato indicato che una "funzionalità "
di alcune schede madre gigabytes permetterebbero un attacco
da remoto che permette di agire prima dell'avvio del sistema
con lo stack di sicurezza windows e permettere di installare
ed eseguire quello che si vuole su windows.
Hai un link? Mi interessa approfondire, perché sto per prendere una main board Gigabyte da usare per costruirmi un nas.
Il Lun 12 Giu 2023, 14:49 Paride Desimone <huan@autistici.org <mailto:huan@autistici.org>> ha scritto:
Il 10-06-2023 08:42 Davide Prina ha scritto:
> Ad esempio recentemente è stato indicato che una "funzionalità "
> di alcune schede madre gigabytes permetterebbero un attacco
> da remoto che permette di agire prima dell'avvio del sistema
> con lo stack di sicurezza windows e permettere di installare
> ed eseguire quello che si vuole su windows.
Hai un link? Mi interessa approfondire, perché sto per prendere una
main
board Gigabyte da usare per costruirmi un nas.
https://www.zeusnews.it/n.php?c=29858
<https://www.zeusnews.it/n.php?c=29858>
Giuliano
https://www.zeusnews.it/n.php?c=29858
Io per ora ho trovato in synaptic questi tre pacchetti:
- grub-coreboot
- grub-coreboot-bin
- grub-coreboot-dbg
Sto guardando anche il sito di coreboot.
Ancora non so come funziona.
Da quel che trovo, oltre a siti sensazionalistici con contenuto tecnico quasi nullo, è che il problema è nel software per Windows non nel
firmware in sè.
This is a Windows Native Binary executable embedded inside of UEFI[...]
firmware binary in a UEFI firmware volume with the following GUID:
AEB1671D-019C-4B3B-BA-00-35-A2-E6-28-04-36.
This Windows executable is embedded into UEFI firmware and written to
disk by firmware as part of the system boot process, a technique
commonly used by UEFI implants and backdoors.
Quindi se si usa Debian (o qualsiasi cosa che non sia Windows) non c'è problema. Se poi si può disattivare UEFI, tanto meglio.
In data lunedì 12 giugno 2023 18:09:09 CEST, Giuliano Grandin ha scritto:
https://www.zeusnews.it/n.php?c=29858
Quelli di zeusnews sono spacciatori di notizie ad mentulam canis al solo scopo
di attirare i più sprovveduti e alzare le proprie entrate pubblicitarie.
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 297 |
Nodes: | 16 (2 / 14) |
Uptime: | 08:27:21 |
Calls: | 6,666 |
Files: | 12,213 |
Messages: | 5,336,199 |