Feed RSS Reader

🔒
❌ Gestione sottoscrizioni⤓
Sono disponibili nuovi articoli, clicca qui per caricarli.
Meno recentiRSS feeds

Portatile 13 pollici: i migliori da comprare

di Leonardo Zannini
Per chi ha bisogno di grande portabilità senza rinunciare troppo alle prestazioni, un portatile 13 pollici può essere la giusta alternativa, in quanto questo ambito si è ampliato molto negli ultimi anni, proponendo alternative sempre leggi di più...

PC Gaming 1000 euro: quale comprare

di Fabrizio De Santis
Un PC da gaming da 1000 euro si pone nella fascia medio-alta e vi consente di giocare ai giochi più recenti con dettagli alti. Con questo budget potete assemblare un PC da gaming potente ed equilibrato, leggi di più...

PC Gaming 600 euro: quale comprare

di Fabrizio De Santis
Con un budget di 600-650 euro è possibile assemblare un PC da gaming dalle caratteristiche tecniche discrete. Esso vi consentirà di giocare tranquillamente ai giochi più recenti con dettagli medi. Purtroppo, il recente aumento dei leggi di più...

Tesla Model 3 obiettivo degli hacker di Pwn2Own

di Filippo Vendrame

La Tesla Model 3 sarà uno degli obiettivi di Pwn2Own, uno dei più importanti contest dedicati agli hacker i cui i partecipanti si sfidano a trovare falle di sicurezza all’interno di alcuni specifici software, in particolare all’interno dei browser e dei sistemi operativi dei dispositivi mobile. Nella prossima edizione di Pwn2Own ci sarà, però, una novità. Tra gli obiettivi degli hacker ci sarà, appunto, la nuova Tesla Model 3. La società americana di Elon Musk sta collaborando con gli organizzatori dell’evento per includere la Model 3 come obiettivo nella categoria motori, sfidando gli hacker a trovare nuovi modi per compromettere la sicurezza dell’auto.

Leggi il resto dell’articolo

PC Gaming 4K: quale comprare

di Fabrizio De Santis
Un PC da gaming di fascia alta deve essere in grado di supportare pienamente la risoluzione 4K. Se siete dotati di un monitor 4K gaming, è fondamentale realizzare una configurazione di degno rispetto che sia leggi di più...

PC Gaming 500 euro: quale comprare

di Fabrizio De Santis
Assemblare un PC Gaming da 500 euro è un’impresa ardua. Il recente aumento di prezzo di alcuni componenti ha reso molto difficile assemblare un computer con un budget basso. Tuttavia, acquistare un PC Desktop preassemblato leggi di più...

PC Gaming 400 euro: quale comprare

di Fabrizio De Santis
Acquistare un computer preassemblato non è molto conveniente. Per questo motivo, assemblare un PC da gaming vi aiuta a risparmiare e vi concede libera scelta sui componenti da utilizzare. Comprando i giusti componenti e combinandoli tra leggi di più...

Computer portatile girevole a 360 gradi: i migliori da comprare

di Leonardo Zannini
Il segmento dei computer portatile girevole a 360 gradi è aumentato parecchio negli ultimi anni, infatti tante grandi aziende puntano su questi prodotti già da tempo, e attualmente hanno raggiunto livelli prestazionali elevati, oltre ad leggi di più...

SSD per PS4: i migliori da comprare

di Fabrizio De Santis
Gli ormai noti SSD stanno sostituendo i tradizionali HDD. Le unità di memoria a stato solido godono di una velocità e di un’ottimizzazione senza eguali. Gli SSD riescono a dare nuova vita a un vecchio leggi di più...

Portatile 600€: i migliori da comprare

di Leonardo Zannini
Se si vogliono prestazioni e design più curati bisogna crescere ancora di prezzo, infatti un portatile 600 euro potrebbe soddisfare molte delle vostre esigenze. Infatti in questa categoria iniziano a farsi vedere i primi prodotti leggi di più...

Miglior stampante: quale comprare

di Manuel Baldassarre
La stampante ormai è una delle periferiche di output più utilizzate in casa e in ufficio, per qualsiasi mansione: fotocopiatrice, stampa a colori, stampa documenti. Se cerchiamo una guida completa dedicata alla miglior stampante, siete leggi di più...

Portatile 500€: i migliori da comprare

di Leonardo Zannini
Un portatile 500 euro comincia ad avere prestazioni accettabili anche in utilizzi più intensi, permettendo quindi di avere più prestazioni ad un prezzo non altissimo. Non possiamo più parlare di notebook economici, ma rimaniamo comunque entro leggi di più...

Tastiera meccanica gaming: quale comprare

di Andrea Rossi
Acquistare una tastiera meccanica da gaming sta diventando sempre più frequente, non solo per chi passa ore e ore davanti ai giochi più in voga del momento ma anche fra chi vuole un prodotto di leggi di più...

Portatile 400€: i migliori da comprare

di Leonardo Zannini
Se non volete rinunciare troppo alle prestazioni, ma non potete permettervi di spendere troppo, un portatile 400 euro può essere la risposta alle vostre esigenze. Infatti le prestazioni salgono rispetto ai modelli che costano meno, leggi di più...

Portatile gaming GTX 1080: i migliori da comprare

di Fabrizio De Santis
Molti utenti preferiscono acquistare dei portatili da gaming, una soluzione molto più comoda rispetto all’assemblaggio di un PC gaming in formato Desktop. Assemblare personalmente un computer da gaming è un’operazione che vi consente di risparmiare sull’acquisto leggi di più...

Portatile 300€: i migliori da comprare

di Leonardo Zannini
Siete interessati ad acquistare un notebook senza spendere una cifra molto alta? Un portatile 300 euro può essere la risposta ai vostri problemi, in quanto attualmente ci sono proposte molto interessanti anche in questa fascia leggi di più...

Portatile gaming GTX 1070: i migliori da comprare

di Fabrizio De Santis
Assemblare un PC da gaming è un’operazione che spesso viene evitata da molti utenti, soprattutto per quanto riguarda l’assemblaggio delle varie componenti, come scheda madre, processore e RAM. Per questo motivo, molti utenti preferiscono optare leggi di più...

Portatile 200€: i migliori da comprare

di Leonardo Zannini
Avete bisogno di un nuovo portatile ma il vostro budget è davvero modesto? Di solito è difficile trovare dei prodotti del genere con prezzi accessibili a tutti, ma non impossibile. Certo, è necessario accettare dei compromessi, ma leggi di più...

Miglior Notebook: quale comprare

di Leonardo Zannini
Trovare il miglior notebook per ogni esigenza di utilizzo non è semplice, ma negli anni i computer portatili hanno fatto salti da gigante in tantissimi ambiti, quali portabilità, materiali e sopratutto prestazioni, con componenti sempre leggi di più...

I software Gigabyte e Asus per l’overclock e la gestione dei LED RGB sono vulnerabili

di Manolo De Agostini

Alcuni software e driver di Asus e Gigabyte hanno diverse vulnerabilità che possono essere sfruttate da malintenzionati per ottenere privilegi più alti ed eseguire del codice arbitrario sui computer. In totale si parla di sette falle di sicurezza che coinvolgono cinque software. A scoprirle i ricercatori di SecureAuth (come riportato da Bleeping Computer), che non solo le hanno identificate, ma hanno anche scritto del codice exploit per ogni falla.

Per quanto concerne Asus, due dei driver vulnerabili (GLCKIo e Asusgio) sono installati dal software Aura Sync (v1.07.22 e precedenti) e consentono di avviare del codice in locale. Sul fronte Gigabyte, le falle permettono l’elevazione dei privilegi tramite software come Gigabyte App Center (v1.05.21 e precedenti), Aorus Graphics Engine (v1.33 e precedenti), Xtreme Engine utility (v1.25 e precedenti) e OC Guru II (v2.08).

Come noto, l’utility Aura Sync consente agli utenti di sincronizzare l’illuminazione di strisce e led collegati e/o presenti su diversi prodotti di casa Asus, dalle motherboard alle schede video, fino alle periferiche. Quando s’installa il software, questo necessita anche dei driver GLCKIo e Asusgio, che hanno tre falle di sicurezza indicate dai bollettini CVE-2018-18537, CVE-2018-18536 e CVE-2018-18535.

Diego Juarez, ricercatore e scrittore di exploit per SecureAuth, ha scoperto e studiato le falle, comunicandole ad Asus seguendo le buone pratiche fissate dall’industria di sicurezza. Sembra tuttavia che nonostante la pubblicazione di due nuove versioni di Aura Sync, Asus abbia lasciato due falle aperte – CVE-2018-18537 e CVE-2018-18536.

“CVE-2018-18537 può essere sfruttata tramite il driver GLCKIo scrivendo un DWORD arbitrario verso un indirizzo arbitrario”, spiega Juarez. I ricercatori hanno pubblicato anche un proof-of-concept (PoC) che manda in crash il sistema. Il secondo problema, CVE-2018-18536, “è presente tanto in GLCKIo quanto in Asusgio ed espone un modo che permette la lettura e la scrittura di dati da e verso le porte IO. Ciò può essere sfruttato in diversi modi per far girare codice con privilegi elevati”, ha dichiarato SecureAuth. Anche in questo caso è stato creato un PoC che ha innescato il riavvio del computer, anche se il problema potrebbe portare a danni maggiori.

In base a quanto affermato da SecureAuth, i contatti con Asus sono iniziati nel novembre dello scorso anno. Asus ha preso contezza delle vulnerabilità il 2 febbraio 2018, e 19 giorni dopo ha detto che avrebbe aggiornato l’utility Aura Sync ad aprile. Il 26 marzo l’azienda taiwanese ha informato SecureAuth della risoluzione delle falle, e quella è stata l’ultima comunicazione. Purtroppo, SecureAuth ha verificato che le falle sono ancora presenti, in quanto ne è stata risolta una sola con una versione del software pubblicata a maggio.

Juarez ha anche analizzato i driver GPCIDrv e GDrv di Gigabyte, presenti nei software citati in precedenza, e riscontrato che possono ricevere chiamate di sistema da processi utente senza privilegi, anche a quelli a basso livello di integrità, considerati da Windows per l’esecuzione di codice non attendibile. La prima vulnerabilità – indicata nel bollettino CVE-2018-19320 – consente a un malintenzionato di prendere pieno controllo di un sistema. Juarez si è tuttavia limitato a creare un PoC che innesca un crash di sistema.

Il secondo bug, identificato come CVE-2018-19322, espone un modo per usare un accesso senza privilegi per leggere e scrivere dati da e verso le porte IO. Questo problema riguarda entrambi i driver di Gigabyte e permette a un malintenzionato di aumentare i propri privilegi sul sistema. Un codice exploit dimostrativo creato da Juarez si limita a riavviare il computer.

Il problema CVE-2018-19323, invece, è insito nel driver GDrv e consente di far girare codice arbitrario con permessi ring-0, accedendo ai registri MSR da un livello non privilegiato. Un exploit creato appositamente è stato in grado di innescare un BSOD – una schermata blu. Entrambi i driver sono inoltre vulnerabili a CVE-2018-19321, un glitch che innesca la corruzione della memoria e dà a un malintenzionato pieno controllo sul sistema.

SecureAuth dice di aver provato a contattare Gigabyte il 24 aprile, ricevendo risposta sei giorni dopo. Dopo alcuni scambi di email che non hanno portato a un esito positivo, Gigabyte avrebbe risposto che i suoi prodotti non erano affetti dalle vulnerabilità indicate. A maggio “il supporto tecnico di Gigabyte ha risposto che Gigabyte è un’azienda hardware e non sono specializzati nel software. Hanno richiesto dettagli tecnici e tutorial per verificare le falle”, ha sottolineato SecureAuth. Le falle riportate dai ricercatori sono quindi ancora presenti nei software dell’azienda.

L'articolo I software Gigabyte e Asus per l’overclock e la gestione dei LED RGB sono vulnerabili proviene da Tom's Hardware.

❌