{"id":1746,"date":"2024-07-28T10:33:35","date_gmt":"2024-07-28T08:33:35","guid":{"rendered":"https:\/\/tuttoeoltre.it\/?p=1746"},"modified":"2024-07-28T10:33:38","modified_gmt":"2024-07-28T08:33:38","slug":"vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot","status":"publish","type":"post","link":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/","title":{"rendered":"Vulnerabilit\u00e0 PKFail compromette la sicurezza del Secure Boot"},"content":{"rendered":"\n

Il Secure Boot \u00e8 una funzionalit\u00e0 di sicurezza fondamentale implementata nei moderni sistemi UEFI per garantire l’integrit\u00e0 del processo di avvio. Tuttavia, una recente vulnerabilit\u00e0 denominata PKFail mette a rischio questo meccanismo di protezione.<\/p>\n\n\n\n

Cos’\u00e8 PKFail<\/h2>\n\n\n\n

PKFail (Platform Key Failure) \u00e8 una vulnerabilit\u00e0 critica scoperta nel 2023 che interessa l’implementazione del Secure Boot su numerosi sistemi. Questa falla permette ad un attaccante di bypassare le verifiche di integrit\u00e0 del firmware e caricare codice non autorizzato durante l’avvio del sistema.<\/p>\n\n\n\n

Come funziona l’attacco<\/h2>\n\n\n\n

L’attacco PKFail sfrutta una debolezza nel modo in cui vengono gestite le chiavi di verifica del Secure Boot, in particolare la Platform Key (PK). I passaggi principali sono:<\/p>\n\n\n\n

    \n
  1. L’attaccante ottiene accesso fisico al dispositivo target<\/li>\n\n\n\n
  2. Viene eseguito un reset del firmware UEFI, riportandolo allo stato di fabbrica<\/li>\n\n\n\n
  3. Durante la procedura di ripristino, l’attaccante inserisce una chiave PK malevola<\/li>\n\n\n\n
  4. Il sistema accetta la nuova PK compromessa come valida<\/li>\n\n\n\n
  5. L’attaccante pu\u00f2 ora firmare e caricare codice arbitrario all’avvio<\/li>\n<\/ol>\n\n\n\n

    Impatto sulla sicurezza<\/h2>\n\n\n\n

    Le conseguenze di PKFail sono estremamente gravi:<\/p>\n\n\n\n

      \n
    • Permette di eseguire rootkit a livello di bootloader<\/li>\n\n\n\n
    • Consente l’installazione di backdoor persistenti nel firmware<\/li>\n\n\n\n
    • Bypassa completamente le protezioni del Secure Boot<\/li>\n\n\n\n
    • Compromette l’integrit\u00e0 dell’intero sistema operativo<\/li>\n<\/ul>\n\n\n\n

      Sistemi vulnerabili<\/h2>\n\n\n\n

      La vulnerabilit\u00e0 interessa potenzialmente tutti i sistemi che implementano il Secure Boot UEFI, inclusi:<\/p>\n\n\n\n

        \n
      • PC desktop e laptop<\/li>\n\n\n\n
      • Server<\/li>\n\n\n\n
      • Dispositivi embedded<\/li>\n\n\n\n
      • Sistemi IoT<\/li>\n<\/ul>\n\n\n\n

        Sono particolarmente a rischio i sistemi che permettono il ripristino delle impostazioni di fabbrica del firmware.<\/p>\n\n\n\n

        Contromisure<\/h2>\n\n\n\n

        Per mitigare il rischio di attacchi PKFail \u00e8 necessario:<\/p>\n\n\n\n

          \n
        • Applicare gli aggiornamenti firmware rilasciati dai produttori<\/li>\n\n\n\n
        • Limitare l’accesso fisico ai dispositivi critici<\/li>\n\n\n\n
        • Disabilitare le funzioni di ripristino del firmware se non necessarie<\/li>\n\n\n\n
        • Monitorare eventuali modifiche non autorizzate alle chiavi Secure Boot<\/li>\n<\/ul>\n\n\n\n

          Conclusioni<\/h2>\n\n\n\n

          PKFail rappresenta una seria minaccia per la sicurezza del Secure Boot. \u00c8 fondamentale che produttori e utenti prendano le dovute precauzioni per proteggere l’integrit\u00e0 del processo di avvio dei sistemi moderni.<\/p>\n","protected":false},"excerpt":{"rendered":"

          Il Secure Boot \u00e8 una funzionalit\u00e0 di sicurezza fondamentale implementata nei moderni sistemi UEFI per garantire l’integrit\u00e0 del processo di avvio. Tuttavia, una recente vulnerabilit\u00e0 denominata PKFail mette a rischio questo meccanismo di protezione. Cos’\u00e8 PKFail PKFail (Platform Key Failure) \u00e8 una vulnerabilit\u00e0 critica scoperta nel 2023 che interessa l’implementazione del Secure Boot su numerosi […]<\/p>\n","protected":false},"author":1,"featured_media":1747,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[336],"tags":[815,1387,209,31,1384,1388,1389,1385,722,1386,869],"class_list":["post-1746","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza-informatica","tag-attacco-informatico","tag-bios","tag-bootloader","tag-firmware","tag-pkfail","tag-platform-key","tag-rootkit","tag-secure-boot","tag-sicurezza-informatica-2","tag-uefi","tag-vulnerabilita"],"yoast_head":"\nVulnerabilit\u00e0 PKFail compromette la sicurezza del Secure Boot<\/title>\n<meta name=\"description\" content=\"Scopri come la vulnerabilit\u00e0 PKFail mette a rischio il Secure Boot UEFI. Analisi tecnica, impatto sulla sicurezza e contromisure per proteggere i tuoi sistemi.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilit\u00e0 PKFail compromette la sicurezza del Secure Boot\" \/>\n<meta property=\"og:description\" content=\"Scopri come la vulnerabilit\u00e0 PKFail mette a rischio il Secure Boot UEFI. Analisi tecnica, impatto sulla sicurezza e contromisure per proteggere i tuoi sistemi.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/\" \/>\n<meta property=\"og:site_name\" content=\"TuttoeOltre.it - Blog di idee in rete\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-28T08:33:35+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-07-28T08:33:38+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/dd5227a2-157e-4f67-adca-ab989ce7d2d3.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1024\" \/>\n\t<meta property=\"og:image:height\" content=\"1024\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Claudio Ferri\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Claudio Ferri\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/index.php\\\/2024\\\/07\\\/28\\\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/index.php\\\/2024\\\/07\\\/28\\\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\\\/\"},\"author\":{\"name\":\"Claudio Ferri\",\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/#\\\/schema\\\/person\\\/88d9b157c817df7e084c6b2658d40e83\"},\"headline\":\"Vulnerabilit\u00e0 PKFail compromette la sicurezza del Secure Boot\",\"datePublished\":\"2024-07-28T08:33:35+00:00\",\"dateModified\":\"2024-07-28T08:33:38+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/index.php\\\/2024\\\/07\\\/28\\\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\\\/\"},\"wordCount\":327,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/#\\\/schema\\\/person\\\/88d9b157c817df7e084c6b2658d40e83\"},\"image\":{\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/index.php\\\/2024\\\/07\\\/28\\\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/tuttoeoltre.it\\\/wp-content\\\/uploads\\\/2024\\\/07\\\/dd5227a2-157e-4f67-adca-ab989ce7d2d3.jpg?fit=1024%2C1024&ssl=1\",\"keywords\":[\"attacco informatico\",\"BIOS\",\"bootloader\",\"firmware\",\"PKFail\",\"Platform Key\",\"rootkit\",\"Secure Boot\",\"sicurezza informatica\",\"UEFI\",\"Vulnerabilit\u00e0\"],\"articleSection\":[\"sicurezza informatica\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/tuttoeoltre.it\\\/index.php\\\/2024\\\/07\\\/28\\\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/index.php\\\/2024\\\/07\\\/28\\\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\\\/\",\"url\":\"https:\\\/\\\/tuttoeoltre.it\\\/index.php\\\/2024\\\/07\\\/28\\\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\\\/\",\"name\":\"Vulnerabilit\u00e0 PKFail compromette la sicurezza del Secure Boot\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/index.php\\\/2024\\\/07\\\/28\\\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/index.php\\\/2024\\\/07\\\/28\\\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/tuttoeoltre.it\\\/wp-content\\\/uploads\\\/2024\\\/07\\\/dd5227a2-157e-4f67-adca-ab989ce7d2d3.jpg?fit=1024%2C1024&ssl=1\",\"datePublished\":\"2024-07-28T08:33:35+00:00\",\"dateModified\":\"2024-07-28T08:33:38+00:00\",\"description\":\"Scopri come la vulnerabilit\u00e0 PKFail mette a rischio il Secure Boot UEFI. Analisi tecnica, impatto sulla sicurezza e contromisure per proteggere i tuoi sistemi.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/index.php\\\/2024\\\/07\\\/28\\\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/tuttoeoltre.it\\\/index.php\\\/2024\\\/07\\\/28\\\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/index.php\\\/2024\\\/07\\\/28\\\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/tuttoeoltre.it\\\/wp-content\\\/uploads\\\/2024\\\/07\\\/dd5227a2-157e-4f67-adca-ab989ce7d2d3.jpg?fit=1024%2C1024&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/tuttoeoltre.it\\\/wp-content\\\/uploads\\\/2024\\\/07\\\/dd5227a2-157e-4f67-adca-ab989ce7d2d3.jpg?fit=1024%2C1024&ssl=1\",\"width\":1024,\"height\":1024},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/index.php\\\/2024\\\/07\\\/28\\\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/tuttoeoltre.it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilit\u00e0 PKFail compromette la sicurezza del Secure Boot\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/#website\",\"url\":\"https:\\\/\\\/tuttoeoltre.it\\\/\",\"name\":\"TuttoeOltre.it - Blog di idee in rete\",\"description\":\"Ci\u00f2 che rende l'informatica cos\u00ec affascinante \u00e8 che ci\u00f2 che immaginiamo pu\u00f2 diventare realt\u00e0 digitale, e ogni riga di codice \u00e8 una porta aperta all'infinita creativit\u00e0.\",\"publisher\":{\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/#\\\/schema\\\/person\\\/88d9b157c817df7e084c6b2658d40e83\"},\"alternateName\":\"Tutto e Oltre\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/tuttoeoltre.it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\\\/\\\/tuttoeoltre.it\\\/#\\\/schema\\\/person\\\/88d9b157c817df7e084c6b2658d40e83\",\"name\":\"Claudio Ferri\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/i0.wp.com\\\/tuttoeoltre.it\\\/wp-content\\\/uploads\\\/2024\\\/03\\\/loonapix_1710681819219389968-1.png?fit=360%2C360&ssl=1\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/tuttoeoltre.it\\\/wp-content\\\/uploads\\\/2024\\\/03\\\/loonapix_1710681819219389968-1.png?fit=360%2C360&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/tuttoeoltre.it\\\/wp-content\\\/uploads\\\/2024\\\/03\\\/loonapix_1710681819219389968-1.png?fit=360%2C360&ssl=1\",\"width\":360,\"height\":360,\"caption\":\"Claudio Ferri\"},\"logo\":{\"@id\":\"https:\\\/\\\/i0.wp.com\\\/tuttoeoltre.it\\\/wp-content\\\/uploads\\\/2024\\\/03\\\/loonapix_1710681819219389968-1.png?fit=360%2C360&ssl=1\"},\"description\":\"Live, Work, Create and Skelereate! \u270c\ufe0f\",\"sameAs\":[\"https:\\\/\\\/tuttoeoltre.it\"],\"url\":\"https:\\\/\\\/tuttoeoltre.it\\\/index.php\\\/author\\\/cldferri\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilit\u00e0 PKFail compromette la sicurezza del Secure Boot","description":"Scopri come la vulnerabilit\u00e0 PKFail mette a rischio il Secure Boot UEFI. Analisi tecnica, impatto sulla sicurezza e contromisure per proteggere i tuoi sistemi.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/","og_locale":"it_IT","og_type":"article","og_title":"Vulnerabilit\u00e0 PKFail compromette la sicurezza del Secure Boot","og_description":"Scopri come la vulnerabilit\u00e0 PKFail mette a rischio il Secure Boot UEFI. Analisi tecnica, impatto sulla sicurezza e contromisure per proteggere i tuoi sistemi.","og_url":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/","og_site_name":"TuttoeOltre.it - Blog di idee in rete","article_published_time":"2024-07-28T08:33:35+00:00","article_modified_time":"2024-07-28T08:33:38+00:00","og_image":[{"width":1024,"height":1024,"url":"https:\/\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/dd5227a2-157e-4f67-adca-ab989ce7d2d3.jpg","type":"image\/jpeg"}],"author":"Claudio Ferri","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Claudio Ferri","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/#article","isPartOf":{"@id":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/"},"author":{"name":"Claudio Ferri","@id":"https:\/\/tuttoeoltre.it\/#\/schema\/person\/88d9b157c817df7e084c6b2658d40e83"},"headline":"Vulnerabilit\u00e0 PKFail compromette la sicurezza del Secure Boot","datePublished":"2024-07-28T08:33:35+00:00","dateModified":"2024-07-28T08:33:38+00:00","mainEntityOfPage":{"@id":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/"},"wordCount":327,"commentCount":0,"publisher":{"@id":"https:\/\/tuttoeoltre.it\/#\/schema\/person\/88d9b157c817df7e084c6b2658d40e83"},"image":{"@id":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/dd5227a2-157e-4f67-adca-ab989ce7d2d3.jpg?fit=1024%2C1024&ssl=1","keywords":["attacco informatico","BIOS","bootloader","firmware","PKFail","Platform Key","rootkit","Secure Boot","sicurezza informatica","UEFI","Vulnerabilit\u00e0"],"articleSection":["sicurezza informatica"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/","url":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/","name":"Vulnerabilit\u00e0 PKFail compromette la sicurezza del Secure Boot","isPartOf":{"@id":"https:\/\/tuttoeoltre.it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/#primaryimage"},"image":{"@id":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/dd5227a2-157e-4f67-adca-ab989ce7d2d3.jpg?fit=1024%2C1024&ssl=1","datePublished":"2024-07-28T08:33:35+00:00","dateModified":"2024-07-28T08:33:38+00:00","description":"Scopri come la vulnerabilit\u00e0 PKFail mette a rischio il Secure Boot UEFI. Analisi tecnica, impatto sulla sicurezza e contromisure per proteggere i tuoi sistemi.","breadcrumb":{"@id":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/#primaryimage","url":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/dd5227a2-157e-4f67-adca-ab989ce7d2d3.jpg?fit=1024%2C1024&ssl=1","contentUrl":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/dd5227a2-157e-4f67-adca-ab989ce7d2d3.jpg?fit=1024%2C1024&ssl=1","width":1024,"height":1024},{"@type":"BreadcrumbList","@id":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/28\/vulnerabilita-pkfail-compromette-la-sicurezza-del-secure-boot\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/tuttoeoltre.it\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilit\u00e0 PKFail compromette la sicurezza del Secure Boot"}]},{"@type":"WebSite","@id":"https:\/\/tuttoeoltre.it\/#website","url":"https:\/\/tuttoeoltre.it\/","name":"TuttoeOltre.it - Blog di idee in rete","description":"Ci\u00f2 che rende l'informatica cos\u00ec affascinante \u00e8 che ci\u00f2 che immaginiamo pu\u00f2 diventare realt\u00e0 digitale, e ogni riga di codice \u00e8 una porta aperta all'infinita creativit\u00e0.","publisher":{"@id":"https:\/\/tuttoeoltre.it\/#\/schema\/person\/88d9b157c817df7e084c6b2658d40e83"},"alternateName":"Tutto e Oltre","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/tuttoeoltre.it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":["Person","Organization"],"@id":"https:\/\/tuttoeoltre.it\/#\/schema\/person\/88d9b157c817df7e084c6b2658d40e83","name":"Claudio Ferri","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/loonapix_1710681819219389968-1.png?fit=360%2C360&ssl=1","url":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/loonapix_1710681819219389968-1.png?fit=360%2C360&ssl=1","contentUrl":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/loonapix_1710681819219389968-1.png?fit=360%2C360&ssl=1","width":360,"height":360,"caption":"Claudio Ferri"},"logo":{"@id":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/loonapix_1710681819219389968-1.png?fit=360%2C360&ssl=1"},"description":"Live, Work, Create and Skelereate! \u270c\ufe0f","sameAs":["https:\/\/tuttoeoltre.it"],"url":"https:\/\/tuttoeoltre.it\/index.php\/author\/cldferri\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/dd5227a2-157e-4f67-adca-ab989ce7d2d3.jpg?fit=1024%2C1024&ssl=1","jetpack-related-posts":[{"id":1085,"url":"https:\/\/tuttoeoltre.it\/index.php\/2024\/03\/18\/ghostrace-una-nuova-vulnerabilita-di-cpu-speculativa\/","url_meta":{"origin":1746,"position":0},"title":"Ghostrace: Una nuova vulnerabilit\u00e0 di CPU speculativa","author":"Claudio Ferri","date":"Marzo 18, 2024","format":false,"excerpt":"Introduzione Il 14 novembre 2023, ricercatori di sicurezza informatica hanno reso pubblica una nuova vulnerabilit\u00e0 di CPU speculativa chiamata Ghostrace. La vulnerabilit\u00e0 colpisce la maggior parte dei processori moderni, inclusi quelli prodotti da Intel, AMD e ARM. Come funziona Ghostrace Ghostrace sfrutta una tecnica chiamata esecuzione speculativa per accedere a\u2026","rel":"","context":"In "sicurezza informatica"","block_context":{"text":"sicurezza informatica","link":"https:\/\/tuttoeoltre.it\/index.php\/category\/sicurezza-informatica\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/cb694fc9-6ff9-47a6-8bab-27235e220809.jpg?fit=1024%2C1024&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/cb694fc9-6ff9-47a6-8bab-27235e220809.jpg?fit=1024%2C1024&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/cb694fc9-6ff9-47a6-8bab-27235e220809.jpg?fit=1024%2C1024&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/cb694fc9-6ff9-47a6-8bab-27235e220809.jpg?fit=1024%2C1024&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":2817,"url":"https:\/\/tuttoeoltre.it\/index.php\/2025\/10\/02\/rabbit-r1-cosa-e-successo-al-server-ottobre-2025\/","url_meta":{"origin":1746,"position":1},"title":"Rabbit R1: cosa \u00e8 successo al server [Ottobre 2025]","author":"Claudio Ferri","date":"Ottobre 2, 2025","format":false,"excerpt":"Il server del Rabbit R1 ha recentemente affrontato una delle crisi pi\u00f9 delicate dalla nascita del dispositivo: una grave vulnerabilit\u00e0 di sicurezza ha causato interruzioni e forte preoccupazione tra gli utenti, con effetti diretti sull\u2019accessibilit\u00e0 ai servizi AI e sulla gestione dei dati personali. Vulnerabilit\u00e0 critica: fuga di API key\u2026","rel":"","context":"In "IA"","block_context":{"text":"IA","link":"https:\/\/tuttoeoltre.it\/index.php\/category\/ia\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/rabbit_r1_front.jpg?fit=1200%2C800&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/rabbit_r1_front.jpg?fit=1200%2C800&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/rabbit_r1_front.jpg?fit=1200%2C800&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/rabbit_r1_front.jpg?fit=1200%2C800&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/rabbit_r1_front.jpg?fit=1200%2C800&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":804,"url":"https:\/\/tuttoeoltre.it\/index.php\/2024\/03\/06\/rivelando-la-verita-come-i-media-trasformano-gli-hacker-e-le-interruzioni-dei-servizi-online\/","url_meta":{"origin":1746,"position":2},"title":"Rivelando la verit\u00e0: Come i media trasformano gli hacker e le interruzioni dei servizi online","author":"Claudio Ferri","date":"Marzo 6, 2024","format":false,"excerpt":"Negli ultimi decenni, il termine \"hacker\" ha subito una metamorfosi nel linguaggio mediatico, spesso assumendo connotazioni negative e distorte. Insieme a ci\u00f2, la copertura dei media sui \"servizi down\" ha spesso contribuito a generare panico e fraintendimenti tra il pubblico. Esaminiamo perch\u00e9 i media talvolta non riescono a comunicare in\u2026","rel":"","context":"In "riflessioni"","block_context":{"text":"riflessioni","link":"https:\/\/tuttoeoltre.it\/index.php\/category\/riflessioni\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/OIG428529.jpeg?fit=1024%2C1024&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/OIG428529.jpeg?fit=1024%2C1024&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/OIG428529.jpeg?fit=1024%2C1024&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/OIG428529.jpeg?fit=1024%2C1024&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":1161,"url":"https:\/\/tuttoeoltre.it\/index.php\/2024\/03\/28\/nuovo-avviso-per-gmail-e-m365-confermato-hack-di-bypass-della-sicurezza-2fa\/","url_meta":{"origin":1746,"position":3},"title":"Nuovo Avviso per Gmail e M365: Confermato Hack di Bypass della Sicurezza 2FA","author":"Claudio Ferri","date":"Marzo 28, 2024","format":false,"excerpt":"Un nuovo avviso urgente \u00e8 stato diramato per gli utenti di Gmail e Microsoft 365 (M365). Un hacker ha trovato un modo per bypassare la sicurezza 2FA, lasciando milioni di account vulnerabili. Come funziona l'hack: L'hacker sfrutta una vulnerabilit\u00e0 nel protocollo OAuth per ottenere l'accesso ai token di autenticazione degli\u2026","rel":"","context":"In "sicurezza informatica"","block_context":{"text":"sicurezza informatica","link":"https:\/\/tuttoeoltre.it\/index.php\/category\/sicurezza-informatica\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/617a7d59-e5f6-4f5c-a73b-a7d353eb9b91.jpg?fit=1024%2C1024&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/617a7d59-e5f6-4f5c-a73b-a7d353eb9b91.jpg?fit=1024%2C1024&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/617a7d59-e5f6-4f5c-a73b-a7d353eb9b91.jpg?fit=1024%2C1024&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/617a7d59-e5f6-4f5c-a73b-a7d353eb9b91.jpg?fit=1024%2C1024&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":1169,"url":"https:\/\/tuttoeoltre.it\/index.php\/2024\/03\/29\/backdoor-in-xz-utils-cosa-fare-per-proteggersi\/","url_meta":{"origin":1746,"position":4},"title":"Backdoor in xz Utils: cosa fare per proteggersi","author":"Claudio Ferri","date":"Marzo 29, 2024","format":false,"excerpt":"Introduzione Nelle ultime settimane, una vulnerabilit\u00e0 critica \u00e8 stata scoperta in xz Utils, un'utility di compressione largamente utilizzata in diverse distribuzioni Linux. La backdoor, come viene chiamata questa falla, potrebbe consentire a malintenzionati di intercettare o addirittura manipolare il traffico dati scambiato tramite SSH, aggirando la crittografia che dovrebbe proteggerlo.\u2026","rel":"","context":"In "sicurezza informatica"","block_context":{"text":"sicurezza informatica","link":"https:\/\/tuttoeoltre.it\/index.php\/category\/sicurezza-informatica\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/ff822c7d-4b3c-4a32-93d4-61a5d7def5ea.jpg?fit=1024%2C1024&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/ff822c7d-4b3c-4a32-93d4-61a5d7def5ea.jpg?fit=1024%2C1024&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/ff822c7d-4b3c-4a32-93d4-61a5d7def5ea.jpg?fit=1024%2C1024&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/03\/ff822c7d-4b3c-4a32-93d4-61a5d7def5ea.jpg?fit=1024%2C1024&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":1678,"url":"https:\/\/tuttoeoltre.it\/index.php\/2024\/07\/20\/crisi-crowdstrike-malfunzionamento-globale-paralizza-sistemi-windows\/","url_meta":{"origin":1746,"position":5},"title":"Crisi CrowdStrike: Malfunzionamento Globale Paralizza Sistemi Windows","author":"Claudio Ferri","date":"Luglio 20, 2024","format":false,"excerpt":"Il 19 luglio 2024, un grave malfunzionamento informatico ha colpito sistemi Windows in tutto il mondo, causando interruzioni su larga scala per aziende, infrastrutture critiche e utenti privati. L'origine del problema \u00e8 stata identificata in un aggiornamento difettoso del software di sicurezza Falcon, prodotto dall'azienda americana CrowdStrike.CrowdStrike, fondata nel 2011,\u2026","rel":"","context":"In "riflessioni"","block_context":{"text":"riflessioni","link":"https:\/\/tuttoeoltre.it\/index.php\/category\/riflessioni\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/schermata-blu-BSOD-windows-10-11-crowdstrike.jpg?fit=1200%2C675&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/schermata-blu-BSOD-windows-10-11-crowdstrike.jpg?fit=1200%2C675&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/schermata-blu-BSOD-windows-10-11-crowdstrike.jpg?fit=1200%2C675&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/schermata-blu-BSOD-windows-10-11-crowdstrike.jpg?fit=1200%2C675&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/tuttoeoltre.it\/wp-content\/uploads\/2024\/07\/schermata-blu-BSOD-windows-10-11-crowdstrike.jpg?fit=1200%2C675&ssl=1&resize=1050%2C600 3x"},"classes":[]}],"jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/tuttoeoltre.it\/index.php\/wp-json\/wp\/v2\/posts\/1746","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuttoeoltre.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuttoeoltre.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuttoeoltre.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuttoeoltre.it\/index.php\/wp-json\/wp\/v2\/comments?post=1746"}],"version-history":[{"count":1,"href":"https:\/\/tuttoeoltre.it\/index.php\/wp-json\/wp\/v2\/posts\/1746\/revisions"}],"predecessor-version":[{"id":1748,"href":"https:\/\/tuttoeoltre.it\/index.php\/wp-json\/wp\/v2\/posts\/1746\/revisions\/1748"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tuttoeoltre.it\/index.php\/wp-json\/wp\/v2\/media\/1747"}],"wp:attachment":[{"href":"https:\/\/tuttoeoltre.it\/index.php\/wp-json\/wp\/v2\/media?parent=1746"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuttoeoltre.it\/index.php\/wp-json\/wp\/v2\/categories?post=1746"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuttoeoltre.it\/index.php\/wp-json\/wp\/v2\/tags?post=1746"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}