View Full Version : Il primo ransomware per CPU è in grado di aggirare ogni sistema di sicurezza
Redazione di Hardware Upg
14-05-2025, 15:51
Link alla notizia: https://www.hwupgrade.it/news/cpu/il-primo-ransomware-per-cpu-e-in-grado-di-aggirare-ogni-sistema-di-sicurezza_138727.html
Una società specializzata in cybersicurezza ha sfruttato una vulnerabilità nei processori Ryzen che potrebbe consentire ai malintenzionati di prendere il controllo della CPU tramite ransomware senza che le anomalie siano rilevabili
Click sul link per visualizzare la notizia.
UtenteHD
14-05-2025, 16:17
Beh qui si parla di AMD, ma penso che per una maniera o l'altra valga per tutti i tipi di CPU, con l'AI che ti aiuta poi..
Forse una protezione potrebbe essere un programma che analizza costantemente tutt oil comportamento della CPU segnalando anomalie ed aggiornando con regolarita' tutto il microcode per sovrascrivere eventuali modifiche e riportarlo alla normalita'.
bonzoxxx
14-05-2025, 16:18
Bella prova, davvero niente male.
Non posso che complimentarmi per il talento ! :ave:
Avendo un Ryzen la cosa mi interessa abbastanza..
Un eventuale update del microcodice della CPU sotto che forma avviene?
Sarà un update del bios rilasciato dal produttore della mobo o ci sarà un eseguibile da scaricare ed avviare da so?
Lasciano delle backdoor nelle CPU… non si sa mai
Ibanez89
14-05-2025, 17:17
Avendo un Ryzen la cosa mi interessa abbastanza..
Un eventuale update del microcodice della CPU sotto che forma avviene?
Sarà un update del bios rilasciato dal produttore della mobo o ci sarà un eseguibile da scaricare ed avviare da so?
Verrà sistemata con un aggiornamento dell'AGESA, quindi update BIOS. Se hai una cpu/MB in end of life (come la mia x370 che va benissimo anche con 5700x3d), buona fortuna...
PS.
Come non detto, io sono stato fortunato, la mia Fatal1ty X370 Gaming K4 ha rilasciato il mese scorso un bios con AGESA PI 1.2.0.E che sistema la Vulnerability AMD-SB-7033 sfruttata da questa news. Evidentemente vita la gravità della cosa ASROCK ha pensato bene di metterci la pezza, anche perchè IMHO lo sforzo per aggiornare solo l'AGESA, mi aspetto sia minimo.
Mmmm .. domanda: e ATTUALMENTE come verrebbe iniettato il codice NELLA cpu? Attraverso Windows/Linux/etc? Quindi è intercettabile da antivirus, direi. E la stessa cosa vale per UEFI. Sarebbe efficace SOLO i primi tempi e poi verrebbe comunque inesorabilmente bloccato. Per non parlare poi di antivirus specifici al problema .... oltre alle patch di sistema ...
Ibanez89
14-05-2025, 17:57
Mmmm .. domanda: e ATTUALMENTE come verrebbe iniettato il codice NELLA cpu? Attraverso Windows/Linux/etc? Quindi è intercettabile da antivirus, direi. E la stessa cosa vale per UEFI. Sarebbe efficace SOLO i primi tempi e poi verrebbe comunque inesorabilmente bloccato. Per non parlare poi di antivirus specifici al problema .... oltre alle patch di sistema ...
Basta avviare uno script dubbio come amministratore. Alla fine gli antivirus riescono ad individuare i virus conosciuti e con fatica individuare qualcosa tramite le uristiche, tramite questo exploit si riesce a scardinare qualsiasi sicurezza del sistema e prendere il controllo completo della macchina iniettando altri virus/malware facendoli girare con i privilegi massimi di sistema, dove neanche l'antivirus può accedervi
bonzoxxx
14-05-2025, 18:01
Mmmm .. domanda: e ATTUALMENTE come verrebbe iniettato il codice NELLA cpu? Attraverso Windows/Linux/etc? Quindi è intercettabile da antivirus, direi. E la stessa cosa vale per UEFI. Sarebbe efficace SOLO i primi tempi e poi verrebbe comunque inesorabilmente bloccato. Per non parlare poi di antivirus specifici al problema .... oltre alle patch di sistema ...
Se l'AV non conosce lo script, non lo blocca.
supertigrotto
14-05-2025, 18:26
Nessun processore è al sicuro, purtroppo quando hanno creato i primi processori,la cosa che avevano in mente erano i calcoli e non la sicurezza,quindi da questa base hanno costruito tutta l'evoluzione dell' elettronica,in rete ci dovrebbero essere alcuni articoli che lo spiegano.
Alcuni affermavano che per lavorare con la sicurezza,bisognerebbe fare tabula rasa e ripensare i processori e il software annesso ma sarebbe una impresa impossibile,ci si ritroverebbe con tutta la roba che non funziona o sarebbe incompatibile.
coschizza
14-05-2025, 18:39
Beh qui si parla di AMD, ma penso che per una maniera o l'altra valga per tutti i tipi di CPU, con l'AI che ti aiuta poi..
Forse una protezione potrebbe essere un programma che analizza costantemente tutt oil comportamento della CPU segnalando anomalie ed aggiornando con regolarita' tutto il microcode per sovrascrivere eventuali modifiche e riportarlo alla normalita'.
questa protezione le cpu intel la hanno integrata
kreijack
14-05-2025, 19:05
Mmmm .. domanda: e ATTUALMENTE come verrebbe iniettato il codice NELLA cpu? Attraverso Windows/Linux/etc? Quindi è intercettabile da antivirus, direi. E la stessa cosa vale per UEFI. Sarebbe efficace SOLO i primi tempi e poi verrebbe comunque inesorabilmente bloccato. Per non parlare poi di antivirus specifici al problema .... oltre alle patch di sistema ...
Secondo quest'articolo
https://community.amd.com/t5/general-discussions/demystifying-microcode-updates-for-intel-and-amd-processors/td-p/262562
e' prassi normale aggiornare il microcodice all'avvio dei sistemi operativi. La parte interessante è che questo microcodice NON è permanente ma va caricato ogni volta all'avvio.
Per cui è teoricamente possibile resettare l'HW alla condizione iniziale.
Qua
https://www.theregister.com/2025/02/04/google_amd_microcode/
ci sono ulteriori dettagli in cui spiega che è stato possibile ingannare la protezione crittografica perché il sistema si basa su "a weak hash algorithm in the chip".
Warlord832
14-05-2025, 19:44
questa protezione le cpu intel la hanno integrata
https://ethz.ch/en/news-and-events/eth-news/news/2025/05/eth-zurich-researchers-discover-new-security-vulnerability-in-intel-processors.html
Kuriosone
14-05-2025, 20:30
Apple Silicon è super blindato e sicuro
biometallo
14-05-2025, 20:50
Apple Silicon è super blindato e sicuro
se lo dici tu...
Security29.01.2025
I chip Apple possono essere hackerati?
Segnalate due debolezze della piattaforma Silicon che potrebbero esporre dati sensibili (https://www.wired.it/article/chip-apple-silicon-vulnerabilita-sicurezza/)
Una vulnerabilità dei chip Apple Silicon consente agli hacker di estrarre chiavi di crittografia
Una grave falla è stata scoperta nei processori della serie M di Apple.
Giuseppe Migliorino 22 Marzo 2024 (https://mac.iphoneitalia.com/122538/vulnerabilita-apple-silicon-crittografia)
La vulnerabilità “PacMan” potrebbe interessare anche gli Apple M2
Maurizio Natali
25 Giugno 2022 - 16:18 (https://saggiamente.com/2022/06/la-vulnerabilita-pacman-potrebbe-interessare-anche-gli-apple-m2/)
coschizza
14-05-2025, 20:54
Apple Silicon è super blindato e sicuro
Eppure anche lui ha le patch di sicurezza come il restante 100% delle cpu esistenti
bonzoxxx
14-05-2025, 20:55
questa protezione le cpu intel la hanno integrata
Apple Silicon è super blindato e sicuro
Partiamo dal fatto che nessun sistema è intrinsecamente sicuro. Questo è un dato di fatto.
Se si pecca di presunzione dicendo che l'uno o l'altro sistema è supersicuro, si commette un errore che potrebbe costare caro. Magari non all'utonto medio, ma in ambito enterprise la musica è diversa.
Molto bene che il ricercatore abbia trovato questa falla e spero trovi anche quella UEFI.
Siamo nel 2025 ed esiste una quantità sconfinata di vulnerabilità microarchitetturali nelle cpu x86/x86-64.
In tutte a partire dal capostipite Pentium Pro la prima cpu Intel che diede il via alla possibilità di aggiornamento di parte del microcodice caricato allora direttamente dal bios in area protetta interna alla cpu.
Dopo 30 anni, scritto in lettere trenta anni siamo ancora a zero.
Incapacità ormai manifesta di progettare sistemi elettronici, microelettronici, altro esenti da errori, devianze ecc. ecc.
Nessuna cpu con nessuna ISA e' al sicuro nemmeno mi spiace dirlo le gloriose cpu ad ISA RISC Apple silicon Mn per n che va da 1 ad infinito ormai.
E cosa gravissima nessun produttore di cpu ne' Intel ne' AMD ne' altri ormai pubblica piu' documentazione pubblica con le errata microarchitetturali.
E laddove venivano pubblicate una marea di esse rimanevano senza correzione alcuna.
Io francamente piu' che investire in ricerca e sviluppo di sistemi per produrre morte ovvero armi mi dedicherei al benessere ed avanzamento dell'umanita'.
Ma tanto ormai viviamo in una societa' che per capitolato di progetto ha caratteristiche come l'ipocrisia, cinismo, altro diffuse.
Marco71
jumpjack
15-05-2025, 07:31
Da quanto tempo i microprocessori sono in grado di eseguire codice caricabile in RAM, invece che da ROM,senza bisogno di nessun sistema operativo? Non smanetto con bios, cavi e ponticelli da 15 anni, ormai, me so rotto, però questa cosa è intrigante... e molto stupida. Essendo molto stupida a livello di sicurezza, quali sono gli irrinunciabili vantaggi?
L'ho scritto sopra, il codice non viene eseguito da RAM.
Le routine di microcodice solo da Pentium Pro ovvero P6 in poi, solo alcune sono passibili di poter essere corrette ma fino ad un certo punto.
Ed il caricamento avviene in una regione di memoria scrivibile e poi resa protetta nelle primissime fasi di accensione a freddo oppure riavvio a caldo.
Gli anni sono quelli, ovvero 1995 e seguenti.
Marco71
Jack.Mauro
15-05-2025, 09:24
Io francamente piu' che investire in ricerca e sviluppo di sistemi per produrre morte ovvero armi mi dedicherei al benessere ed avanzamento dell'umanita'.
Quella è l'utopia di Star Trek....
Posso solo dire che i produttori principali stanno rilasciando aggiornamenti anche su prodotti precedenti (5-6 anni di vita fino ad ora) bisogna
vedere quanti prodotti ancora meno recenti riceveranno aggiornamenti e quanti verranno tagliati fuori.
Bisogna anche vedere se queste falle verranno sfruttate e come, dove, quando?
Bisogna anche vedere se queste falle verranno sfruttate e come, dove, quando?
e perche'
.
biometallo
15-05-2025, 12:09
Quella è l'utopia di Star Trek...
Ma nemmeno, anche se non sappiamo quanto del PIL dei vari pianeti venga investito nella Flotta Stellare di sicuro fin dai tempi di Kirk sono sempre servite armi potenti per garantire una pace duratura contro Klingon, Rumulani, Borg etc. :O
e perche'
E aggiungerei anche un "chi?" giusto per non farsi mancare niente :sofico:
Peppe1970
15-05-2025, 15:02
Una società specializzata in cybersicurezza ha sfruttato una vulnerabilità nei processori Ryzen che potrebbe consentire ai malintenzionati di prendere il controllo della CPU tramite ransomware senza che le anomalie siano rilevabili
Basta!!! ... ritorno ad utilizzare l'Intel 4004 :p :p
anzi, no ! ... utilizzerò la mia vecchia calcolatrice HP-35 ...
vediamo se si ci attacca il ransomware :D
E che dire dell'Intel 4004 di Federico Faggin creato per la giapponese Busicom?
Marco71
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.