Alfonso Maruccia

UEFI, ancora guai per Samsung. Anche con Windows

Il problema dei laptop con il nuovo firmware non si è ancora risolto, anzi, è peggiorato e ora anche da Windows è possibile rendere il computer inutilizzabile. Nel mentre, Linux rilascia il suo nuovo bootloader UEFI-compatibile

Roma - La grave incompatibilità fra UEFI, Linux e alcuni computer portatili Samsung sembrava risolta, e invece il problema non fa che allargarsi: approntate le patch al kernel del Pinguino per correggere il baco, ora si scopre che il crash irrimediabile alla macchina si può ottenere anche da Windows.

È lo sviluppatore Matthew Garrett a evidenziare il nuovo rischio: eseguendo codice con privilegi di amministratore su Windows 8, un malintenzionato potrebbe abusare di una delle specifiche di UEFI - che prevede il salvataggio di variabili all'interno del firmware per mantenerle accessibili dopo un riavvio - per portare al crash irrimediabile del sistema.

Da un crash del genere il PC non si riprende più, dice Garrett, e nemmeno la rimozione della batteria tampone è servita - nelle sue prove - a risolvere alcunché. A quanto pare gli ingegneri Samsung sono a conoscenza del baco da tempo, e sono (ancora) al lavoro per realizzare un aggiornamento del mini-OS rappresentato da UEFI che chiuda definitivamente le porte al rischio "brick".
Parlando di UEFI, sul fronte Secure Boot arrivano importanti novità dalla Linux Foundation: il bootloader "universale" è pronto ed è stato distribuito, fornendo a distribuzioni Linux minori e altri sistemi operativi "alternativi" (vecchi e nuovi) un meccanismo di avvio e inizializzazione pienamente compatibile con le contorte e complesse specifiche di quello che una volta era un "semplice" BIOS.

Alfonso Maruccia
Notizie collegate
73 Commenti alla Notizia UEFI, ancora guai per Samsung. Anche con Windows
Ordina
  • Ma non era colpa di Ubuntu?

    LOL, fail su fail!!!!
    non+autenticato
  • - Scritto da: crumiro
    > Ma non era colpa di Ubuntu?
    >
    > LOL, fail su fail!!!!

    Di cosa. Ho detto cesso di OS su cesso di portatile con cesso di BIOS

    Water insomma
    maxsix
    9374
  • - Scritto da: maxsix
    > - Scritto da: crumiro
    > > Ma non era colpa di Ubuntu?
    > >
    > > LOL, fail su fail!!!!
    >
    > Di cosa. Ho detto cesso di OS su cesso di
    > portatile con cesso di
    > BIOS
    >
    > Water insomma

    Ahah che tristezza che sei! XD
    Shiba
    3825
  • Ma è vero che con il workaround trovato al secure boot su linux, bisogna premere un tasto durante il boot? Se io accendo il pc e poi me ne vado a bermi un caffè il boot non avviene?
  • - Scritto da: Sandro kensan
    > Ma è vero che con il workaround trovato al secure
    > boot su linux, bisogna premere un tasto durante
    > il boot? Se io accendo il pc e poi me ne vado a
    > bermi un caffè il boot non
    > avviene?

    Il workaround per il secure boot è: disattivare il secure boot.
    non+autenticato
  • - Scritto da: nome e cognome

    > Il workaround per il secure boot è: disattivare
    > il secure
    > boot.

    Anche secondo me ma bisogna fare i conti con la realtà: il secure boot non è disattivabile in diverse macchine. La teoria sarebbe quella di comprare schede madri senza il secure boot ma dove si trovano?
  • > Anche secondo me ma bisogna fare i conti con la
    > realtà: il secure boot non è disattivabile in
    > diverse macchine. La teoria sarebbe quella di
    > comprare schede madri senza il secure boot ma
    > dove si
    > trovano?

    Se la motherboard x86 è certificata per windows 8 il secure boot deve essere disattivabile. Altrimenti non rispetta le specifiche di microsoft.
    Evita di comprare cineserie varie e roba non certificata.
    non+autenticato
  • - Scritto da: nome e cognome
    > > Anche secondo me ma bisogna fare i conti con
    > la
    > > realtà: il secure boot non è disattivabile in
    > > diverse macchine. La teoria sarebbe quella di
    > > comprare schede madri senza il secure boot ma
    > > dove si
    > > trovano?
    >
    > Se la motherboard x86 è certificata per windows 8
    > il secure boot deve essere disattivabile.
    > Altrimenti non rispetta le specifiche di
    > microsoft.
    >

    Embrace-extend-extinguish dice niente ?
    E se io volessi, putacaso, un sistema ARM ?

    > Evita di comprare cineserie varie e roba non
    > certificata.

    Microsoft non e' un ente certificatore, ma un'azienda privata che opera in un de facto regime di monopolio in ambito desktop.
    Non e' minimamente obbligata a garantire l'interoperabilita' di cio' che "certifica".

    Ribadisco il concetto: secure boot non serve a rendere piu' sicuro il sistema, ma a garantire che su ferro regolarmente pagato e acquistato l'utente finale non possa fare quel che vuole.
    non+autenticato
  • > Embrace-extend-extinguish dice niente ?

    No. Ma ricorda molto le scie chimiche.

    > E se io volessi, putacaso, un sistema ARM ?

    Ti comprerai, putacaso, un sistema arm che non monta windows 8 RT di fabbrica e che non è certificato windows 8, cosa che comunque non ti causerà problemi visto che windows 8 RT non è venduto con licenza retail.

    > Microsoft non e' un ente certificatore, ma
    > un'azienda privata che opera in un de facto
    > regime di monopolio in ambito
    > desktop.

    Microsoft certifica che se tu segui quelle specifiche il suo prodotto sarà supportato su quell'hardware. Hai presente quella cosa che i pinguazzi del kernel non hanno fatto e che tanta gioia ha causato ai possessori di alcuni laptop samsung?

    > Non e' minimamente obbligata a garantire
    > l'interoperabilita' di cio' che
    > "certifica".

    E ci mancherebbe che fosse obbligata. Ti sta dicendo che se vuoi usare il suo componente nel tuo prodotto devi seguire certe regole: hai presente quelle simpatiche cose chiamate "specifiche tecniche"? Tipo che se vuoi mettere un certo processore nel tuo dispositivo hardware devi fate tot buchi nella piastra altrimenti non ci entra?

    > Ribadisco il concetto: secure boot non serve a
    > rendere piu' sicuro il sistema, ma a garantire
    > che su ferro regolarmente pagato e acquistato
    > l'utente finale non possa fare quel che
    > vuole.

    E chi te lo dice? Prenditi una laurea in ingegneria elettronica, una stazione di saldatura, prendi contatti con una fonderia, sviluppa il chip alternativo e fanne produrre una serie limitata... cosi' modifichi quello che vuoi.

    Ti risulta che renault vendesse la twingo dicendo che c'era la possibilità di montarci dentro il motore della F1? Eppure l'hanno fatto..
    non+autenticato
  • - Scritto da: nome e cognome
    > > Embrace-extend-extinguish dice niente ?
    >
    > No. Ma ricorda molto le scie chimiche.
    >
    Toh ma guarda, e' sparito il commento....
    La cosa comincia a essere quasi fastidiosa.....

    Comunque, prego :
    http://en.wikipedia.org/wiki/Embrace,_extend_and_e...

    Scie chimiche un accidente: lo sanno anche i sassi che Microsoft ha sempre adottato queste strategie pseudomafiose per difendere il suo monopolio.
    Quindi, delle due l'una: hai passato gli ultimi vent'anni nascosto sotto qualche sasso e hai cominciato ad interessarti di informatica solo di recente, oppure sei il ruppolo dei poveri versione microsoft.
    Tertium non datur.
    non+autenticato
  • - Scritto da: nome e cognome
    > Se la motherboard x86 è certificata per windows 8
    > il secure boot deve essere disattivabile.
    > Altrimenti non rispetta le specifiche di
    > microsoft.

    Si ma se lo disattivi Win8 non parte, giusto?
    non+autenticato
  • > Si ma se lo disattivi Win8 non parte, giusto?

    Windows 8 si installa e parte da pc con bios. Il secure boot serve, se attivato, per non far partire sistemi operativi che non hanno il loader firmato digitalmente.

    Quindi se vuoi installare l'ultima distro fintux creata dal tuo macellaio di fiducia, disattivi il secure boot e vivi felice.
    non+autenticato
  • sempre meglio fintux che wincagotto Rotola dal ridere
    non+autenticato
  • - Scritto da: nome e cognome
    > > Anche secondo me ma bisogna fare i
    > > conti con la realtà: il secure boot
    > > non è disattivabile in diverse
    > > macchine. La teoria sarebbe quella
    > > di comprare schede madri senza il
    > > secure boot ma dove si trovano?

    > Se la motherboard x86 è certificata per
    > windows 8 il secure boot deve essere
    > disattivabile.

    Quale parte di: "comprare schede madri senza il secure boot ma dove si trovano ?"

    > Altrimenti non rispetta le specifiche di
    > microsoft.

    Meglio, vanno eliminate ! E' sempre il solito Embrace -> Extinguish

    > Evita di comprare cineserie varie e
    > roba non certificata.

    Secondo me una roba cinese potrebbe non avere il secure boot.
    krane
    22544
  • Don't like Secure Boot? Don't buy a Chromebook!!!
    http://mjg59.dreamwidth.org/22465.html

    E poi non dite che nessuno vi aveva avvisato...
    non+autenticato
  • I chromebook sono dei tipici computer blindati con la sola differenza che google ha reso il rooting volutamente facile da ottenere. Chissà perchéA bocca aperta
    non+autenticato
  • - Scritto da: grillo parlante
    > Don't like Secure Boot? Don't buy a Chromebook!!!
    > http://mjg59.dreamwidth.org/22465.html
    >
    > E poi non dite che nessuno vi aveva avvisato...
    parla meno, grillo, E LEGGI DI PIU'. Ti sei fermato al titolo, di la verita'?
    non+autenticato
  • a me sa tanto di ms-shill che cerca di sviare l'attenzione degli utenti dai chromebook verso i surface
    non+autenticato
  • Perché ci sono utenti che stanno dando attenzione ai chromebook ? A bocca aperta

    Non so se voi avete provato chromium , io l'ho provato in VM e senza internet é un'OS completamente inutile.

    ciao
    non+autenticato
  • - Scritto da: aphex_twin
    > Perché ci sono utenti che stanno dando attenzione
    > ai chromebook ?
    >A bocca aperta
    forse perche l'Acer C7 costava 200$ e andava benone?Con la lingua fuori (cosi dicono.. mai avuto.. certo pero' su amazon ne hanno venduti un sacco di chromebook. sopratutto credo del susseguente Samsung da $249)
    E si legge anche che quello col nuovo SoC A15 sia una vera scheggia...
    non+autenticato
  • capisco l'essere di parte ma informarsi prima http://betanews.com/2012/10/25/new-chromebook-is-a.../

    e comunque non è vero nemmeno che il chromebook non si può usare senza connessione

    mi sa che molti di voi non hanno nemmeno capito cos'è esattamente chromeos
    non+autenticato
  • - Scritto da: collione
    > capisco l'essere di parte ma informarsi prima
    > http://betanews.com/2012/10/25/new-chromebook-is-a
    >
    > e comunque non è vero nemmeno che il chromebook
    > non si può usare senza
    > connessione
    >
    > mi sa che molti di voi non hanno nemmeno capito
    > cos'è esattamente
    > chromeos
    l'hanno capito tutti, è un os inutile
    non+autenticato
  • Ecco appunto come volevasi dimostrare.
    non+autenticato
  • - Scritto da: Raven
    > - Scritto da: collione
    > > capisco l'essere di parte ma informarsi prima
    > >
    > http://betanews.com/2012/10/25/new-chromebook-is-a
    > >
    > > e comunque non è vero nemmeno che il
    > chromebook
    > > non si può usare senza
    > > connessione
    > >
    > > mi sa che molti di voi non hanno nemmeno
    > capito
    > > cos'è esattamente
    > > chromeos
    > l'hanno capito tutti, è un os inutile

    Made in grande spione.
    maxsix
    9374
  • - Scritto da: collione
    > mi sa che molti di voi non hanno nemmeno capito
    > cos'è esattamente
    > chromeos

    Forse, ma almeno l'ho provato.

    Tu l'hai provato ?
    non+autenticato
  • a facilitare il lavoro. Se lo complicano non servono. Bisogna iniziare a rompere i maroni ai venditori chiedendo un sistema non UEFI compatibile: se non ce l'hanno bisogna dire mi dispiace ma non sono interessato. Devono lavorare con la sensazione di non essere all'altezza della situazione ...
    non+autenticato
  • - Scritto da: prova123
    > a facilitare il lavoro. Se lo complicano non
    > servono. Bisogna iniziare a rompere i maroni ai
    > venditori chiedendo un sistema non UEFI
    > compatibile: se non ce l'hanno bisogna dire mi
    > dispiace ma non sono interessato. Devono lavorare
    > con la sensazione di non essere all'altezza della
    > situazione ...

    E' un'ottima idea, ma come realizzarla ?
    krane
    22544
  • Quando acquisti un computer o una mainboard chiedi se è UEFI compliant: se lo è, dopo averla presa in mano gliela lasci sul tavolo dicendo: peccato, non và bene! L'effetto psicologico di vedere sfumare la vendita è molto sentito.Occhiolino
    non+autenticato
  • - Scritto da: prova123
    > Quando acquisti un computer o una mainboard
    > chiedi se è UEFI compliant: se lo è, dopo averla
    > presa in mano gliela lasci sul tavolo dicendo:
    > peccato, non và bene! L'effetto psicologico di
    > vedere sfumare la vendita è molto sentito.
    >Occhiolino

    Sperando che il commesso sappia rispondereDeluso Tanto devo passare da mediaword nel we, vedremo Indiavolato
    krane
    22544
  • Quando dici "servono a facilitare il lavoro e non ha complicarlo" di chi stai parlando ?

    Perché se parli dell'uso quotidiano di un PC l'UEFI non c'entra assolutamente una cippa.
    non+autenticato
  • - Scritto da: aphex_twin
    > Quando dici "servono a facilitare il lavoro
    > e non ha complicarlo" di chi stai parlando ?

    Al momento ad esempio degli installatori e di tutti quelli che per diversi motivi hanno necessita' di utilizzare kernels personalizzati.

    > Perché se parli dell'uso quotidiano di un PC
    > l'UEFI non c'entra assolutamente una cippa.

    Per ora, pero' aprono la porta alla possibilita' di tagliare fuori l'utente dall'amministrazione del pc ed al trusted computing.
    krane
    22544
  • E non comprate nemmeno i Surface
    non+autenticato
  • - Scritto da: Ciceruacchi o
    > E non comprate nemmeno i Surface

    quello e tutta la robaccia m$ in genere
  • - Scritto da: P.Inquino
    > http://www.oneopensource.it/13/02/2013/google-in-a
    >
    > punto.
    gran bella notizia! vediamo come si evolve.....
    non+autenticato
  • nn tanto per il fatto dei chromebook, che possono piacere o non piacere come soluzione; più che altro per il fatto che fanno da acceleratore per coreboot, il che è molto positivo
  • - Scritto da: P.Inquino
    > nn tanto per il fatto dei chromebook, che possono
    > piacere o non piacere come soluzione; più che
    > altro per il fatto che fanno da acceleratore per
    > coreboot, il che è molto
    > positivo
    si infatti. Non sapevo che google si stesse impegnando, con un paio di persone, in coreboot[*]. Da 1 annetto, a quanto leggo. supporto a cpu, e all'EC che usano nel chromebook.
    Lo facesse ogni produttore, di mettere il supporto ad alcuni notebook che vendono!

    [*] coreboot, (sopratutto) discendenti e affini (tipo ipxe) li ho usati eccome... MA ora sono Parecchi mesi che al max leggo di fretta la homepage o poco piu.
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: P.Inquino
    > > nn tanto per il fatto dei chromebook, che
    > possono
    > > piacere o non piacere come soluzione; più che
    > > altro per il fatto che fanno da acceleratore per
    > > coreboot, il che è molto
    > > positivo
    > si infatti. Non sapevo che google si stesse
    > impegnando, con un paio di persone, in
    > coreboot[*]. Da 1 annetto, a quanto leggo.
    > supporto a cpu, e all'EC che usano nel
    > chromebook.
    > Lo facesse ogni produttore, di mettere il
    > supporto ad alcuni notebook che
    > vendono!
    >
    > [*] coreboot, (sopratutto) discendenti e affini
    > (tipo ipxe) li ho usati eccome... MA ora sono
    > Parecchi mesi che al max leggo di fretta la
    > homepage o poco
    > piu.

    idem con patateOcchiolino
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)