Malware in alcuni modelli di MiniPC

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
Avatar utente
PC ZERO
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 449
Iscrizione: sabato 26 febbraio 2011, 12:06
Desktop: Xfce
Distribuzione: Manjaro
Sesso: Maschile

Re: Malware in alcuni modelli di MiniPC

Messaggio da PC ZERO »

PC ZERO ha scritto:
giovedì 15 febbraio 2024, 20:23
Se i malaware o altro stanno dentro il bios come ci si accorge e come li si elimina?
Devo dedurre che nessuno lo sa o che ti devi attaccare ai cosiddetti e tenerteli?
HP 290 G4 Microtower PC Intel i3-10100 (8) @ 4.300GHz Intel CometLake-S GT2 [UHD Graphics 630] Ram 7776 MiB
Manjaro Xfce 64bit
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1322
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Malware in alcuni modelli di MiniPC

Messaggio da Filoteo »

PC ZERO ha scritto:
venerdì 23 febbraio 2024, 12:22
Devo dedurre che nessuno lo sa o che ti devi attaccare ai cosiddetti e tenerteli?

Sì, devi aprire il computer, collegare una chip ai pin del chip sulla scheda madre che contiene il firmware, rifleshare il contenuto con una versione "pulita", piallare nvram. Potrebbe non essere sufficiente perché un malware può anche essere installato su firmware di varie periferiche come gpu, ssd, controller tastiera, display
Avatar utente
Mozo
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2915
Iscrizione: giovedì 9 marzo 2006, 10:43
Desktop: mate
Distribuzione: Ubuntu Mate 22.04.3 LTS
Località: On The Air

Re: Malware in alcuni modelli di MiniPC

Messaggio da Mozo »

Nei limiti delle mie modeste capacità pensavo fosse possibile semplicemente formattando o sostituendo i dischi, e sostituendo il bios con una versione pulita di provenienza certa. Non avevo pensato ai firmware delle periferiche. :shy:


edit: per accorgersi: essenzialmente se il comportamento malevolo si ripresenta dopo una nuova installazione con SO pulito.
Avatar utente
kessler
Prode Principiante
Messaggi: 32
Iscrizione: venerdì 5 gennaio 2024, 23:19
Desktop: Kde Plasma
Distribuzione: Ubuntu 22.04
Sesso: Maschile

Re: Malware in alcuni modelli di MiniPC

Messaggio da kessler »

Concretamente, quanti sono i malware che possono infettare il Bios? Io sinceramente non ne ho mai visto uno coi miei occhi, ma anche solo sentito parlare. Quindi credo che anche nel caso dei mini PC si tratti di roba banale che sparisce con un formattone. Anche perché è molto più redditizio avere un infostealer o un keylogger nascosto in qualche processo che fotte credenziali, che un avanzatissimo malware che si infila nel bios o addirittura nei firmware di qualche non ben specificata periferica.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1322
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Malware in alcuni modelli di MiniPC

Messaggio da Filoteo »

C'è da fare distinguo tra 1) malware che infetta il firmware e 2) firmware di fabbrica con malware preinstallato. Nel primo caso non dovrebbe essere possibile perché il firmware dovrebbe essere firmato dal produttore quindi una sovrascrittura con codice maligno non sarebbe attuabile, tuttavia non si può escludere vulnerabilità. Nel secondo caso è chiaramente possibile se il produttore decide di compilare un firmware di questo tipo. In entrambi i casi ritengo operativamente difficile effettuare in scala questo tipo di manomissioni a danno di utenti casuali senza essere scoperti, le vedo più come opzioni per attacchi mirati a politici, attivisti, giornalisti in aree sensibili del mondo.
Avatar utente
kessler
Prode Principiante
Messaggi: 32
Iscrizione: venerdì 5 gennaio 2024, 23:19
Desktop: Kde Plasma
Distribuzione: Ubuntu 22.04
Sesso: Maschile

Re: Malware in alcuni modelli di MiniPC

Messaggio da kessler »

Filoteo ha scritto:
venerdì 23 febbraio 2024, 18:08
C'è da fare distinguo tra 1) malware che infetta il firmware e 2) firmware di fabbrica con malware preinstallato. Nel primo caso non dovrebbe essere possibile perché il firmware dovrebbe essere firmato dal produttore quindi una sovrascrittura con codice maligno non sarebbe attuabile, tuttavia non si può escludere vulnerabilità. Nel secondo caso è chiaramente possibile se il produttore decide di compilare un firmware di questo tipo. In entrambi i casi ritengo operativamente difficile effettuare in scala questo tipo di manomissioni a danno di utenti casuali senza essere scoperti, le vedo più come opzioni per attacchi mirati a politici, attivisti, giornalisti in aree sensibili del mondo.
Appunto, attacchi mirati, e quindi non c'entra assolutamente niente con la casistica di PC prodotti in serie e destinati al grande pubblico.
Avatar utente
PC ZERO
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 449
Iscrizione: sabato 26 febbraio 2011, 12:06
Desktop: Xfce
Distribuzione: Manjaro
Sesso: Maschile

Re: Malware in alcuni modelli di MiniPC

Messaggio da PC ZERO »

Filoteo ha scritto:
venerdì 23 febbraio 2024, 12:35
Sì, devi aprire il computer, collegare una chip ai pin del chip sulla scheda madre che contiene il firmware, rifleshare il contenuto con una versione "pulita", piallare nvram. Potrebbe non essere sufficiente perché un malware può anche essere installato su firmware di varie periferiche come gpu, ssd, controller tastiera, display
Grazie della spiegazione.
In sostanza devi essere proprio intenzionato ad andare a cercarti quella marca sconosciuta di pc e la sfiga di ritrovartelo, praticamente improponibe ed anche troppo complicato essendoci metodi molto più semplici per ottenere risultati migliori.
HP 290 G4 Microtower PC Intel i3-10100 (8) @ 4.300GHz Intel CometLake-S GT2 [UHD Graphics 630] Ram 7776 MiB
Manjaro Xfce 64bit
Avatar utente
OMBRA_Linux
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2701
Iscrizione: mercoledì 18 febbraio 2015, 14:24
Desktop: HP / Lenovo / Samsung
Distribuzione: Android / Linux / Windows10-11
Sesso: Maschile
Località: Napoli

Re: Malware in alcuni modelli di MiniPC

Messaggio da OMBRA_Linux »

Filoteo ha scritto:
venerdì 23 febbraio 2024, 12:35
PC ZERO ha scritto:
venerdì 23 febbraio 2024, 12:22
Devo dedurre che nessuno lo sa o che ti devi attaccare ai cosiddetti e tenerteli?

Sì, devi aprire il computer, collegare una chip ai pin del chip sulla scheda madre che contiene il firmware, rifleshare il contenuto con una versione "pulita", piallare nvram. Potrebbe non essere sufficiente perché un malware può anche essere installato su firmware di varie periferiche come gpu, ssd, controller tastiera, display

Più che altro bisogna prima verificare che il Bios sia effettivamente infetto da Malware.
Dopo di che si può procedere gradualmente con:

Reset.
Aggiornamento.
Se per vivere devi strisciare, alzati e muori.
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: caturen, Google [Bot] e 19 ospiti