1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • Re: TMP e sicurezza [ERA: Re: fwupd* -> aggiornamenti firmware]

    From Davide Prina@21:1/5 to All on Sun Sep 10 10:40:02 2023
    Diego Zuccato ha scritto:

    Il 03/09/2023 10:52, Davide Prina ha scritto:

    e poi ci sono aziende che si sentono sicure solo perché hanno lo
    stack di sicurezza m$ sui dispositivi aziendali.

    Il problema è che così le aziende possono (o credono di poter...) "scaricare" sul vendor eventuali problemi di sicurezza, dato che non
    hanno, e non vogliono avere, figure interne competenti (costano e non "rendono").

    questo è più che vero per ogni cosa, ora il management cerca sempre
    di scaricare quelle che dovrebbero essere le loro responsabilità su
    qualcun altro, non importa quanto costi. A volte arrivano anche ad
    obbligare i non dirigenti a firmare per assumersi queste responsabilità!

    Tenendo conto che una società ha consegnato ad un esperto di sicurezza
    un portatile aziendale con secure boot, UEFI, ... con installato
    uindous... e questo nel giro di 15 o 45 minuti (ora non ricordo) è
    riuscito ad avere una console e l'accesso alla rete aziendale...
    Normale, visto che non c'era password al BIOS...

    no, nell'articolo non c'erano i dettagli, ma aveva aperto il PC e da
    quello che ho capito/intuito aveva fatto un ponte tra TPM e CPU.
    I dettagli non c'erano perché era stato appena individuato questo
    problema e non si voleva diffondere queste informazioni.
    C'erano dei commenti di esperti che indicavano che in ogni caso se
    la macchina era accessibile fisicamente era sempre possibile superare
    qualsiasi sistema di sicurezza. Mi sembra di ricordare che il
    suggerimento fosse quello di includere il TPM nella CPU stessa.

    Ho provato a cercare, ma non ho trovato l'articolo che avevo letto io,
    però ho trovato quest'altro che mi sembra simile e qui sembri spieghi in dettaglio cosa è stato fatto in questo caso https://arstechnica.com/gadgets/2021/08/how-to-go-from-stolen-pc-to-network-intrusion-in-30-minutes/

    Ciao
    Davide

    --
    La mia privacy non è affar tuo
    https://noyb.eu/it
    - You do not have my permission to use this email to train an AI -
    If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to
    training your model and all the source of the program that use that model

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)