Aggiornamento Bios indietro di 4 versioni

[ruzzino]

Beh un motivo credo sia il secure boot

 

[Lanzus]

Senza ironia, mi fai UN esempio di "sicurezza"?

Non capisco come un aggiornamento Bios possa riguardare la sicurezza.

Davvero, sono serio (e curioso).

Tipo, gli ultimi exploit risolti riguardano una vulnerabilità a rawhammer sulle ram DDR5 di SK Hynx segnalato ad ottobre scorso e sistemato sugli ultimi bios. Meno recente il fix di SMM lock bypass.

Poi vabbeh sono vulnerabilità secondarie. Salvo casi particolari le vulnerabilità bios sono principalmente sfruttabili solo con accesso diretto della macchina.

Comunque, io sono della scuola ibrida: si legge il changelog e si decide in base a quello che c'è scritto. Io sono fermo alla release di luglio scorso ad esempio.

Realisticamente parlando comunque, salvo la manciata di appassionati che sa di cosa si sa parlando, il 90% dell'utenza il bios non lo aggiorna MAI.

 

[Blitz84]

Comunque, io sono della scuola ibrida: si legge il changelog e si decide in base a quello che c'è scritto. Io sono fermo alla release di luglio scorso ad esempio.

Ecco, è esattamente il mio pensiero!

 

[crimescene]

Senza ironia, mi fai UN esempio di "sicurezza"?

Non capisco come un aggiornamento Bios possa riguardare la sicurezza.

Davvero, sono serio (e curioso).

Ti posso fare molti esempi, ricordi meltdown e Spectre?
Una vulnerabilità critica che permettevano a maleintenzionati di prendere possesso dei pc, risoplvibile solo tramite aggiornamento bios e l'aggiornamento del microcodice.

Questo è solo uno dei molti esempi famosi che hanno coionvolto la vulnerabilità nelgi ultimi anni, ma ce ne sono motle altre molte anche passate in sordina

Ecco un altrio esempio che ha coinvoltoi i processori ryzen e la gestioen del TPM

Vulnerabilità TPM per i processori AMD Ryzen

Una vulnerabilità presente nel codice che implementa lo standard TPM 2.0 potrebbe essere sfruttata per leggere dati sensibili dal chip.

www.punto-informatico.it

Risolta anche essa con un aggiornamtno bios

Qui un altroe sempio ancora, scoperta una vulnerabilità nella firma del microcodice stavolta però solo realtiva a processori professionali (EPYC) anhe essa risolvibile solot ramite aggiornamwento bios

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7033.html

Ma se andiamo a spulciare nel passato ci sono decine e decine di casi in cui vulnerabilità più grani o meno grandi sono state corrette trsmite un aggiornamentoi bios, alcuen di esse non erano gravi, altre invece come nel caso si Specre e Meltdown erano molto gravi

Ecco, è esattamente il mio pensiero!

Come ho detto sorpa non è che devi aggiornare ad ogni bios, ci sono aggiornamenti meno imòortanti che riguardano ad esempio la compatibilità con il nuovo hardware che pososno anche benisismo essere saltati, ma non aggiornare il bios come principio oggi è sbalgiato

 

[Blitz84]

Ok ma allora la pensiamo grosso modo allo stesso modo

 

[BAT]

Non capisco come un aggiornamento Bios possa riguardare la sicurezza

quando uscirono le vulnerabilità Spectre e Meltdown vennero rilasciati BIOS che ne correggevano una e mitigavano l'altra, a partire dalle CPU Intel Haswell (generazione 4); per le mobo che non ricevettero gli aggiornamenti BIOS le mitigazioni furono a carico del sistema operativo

OPS... non avevo letto la risposta di @crimescene

in altri sono state risolte vulnerabilità dei firmware di rete