Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/grave-falla-in-secure-boot-milioni-di-pc-a-rischio-aggiornate-subito_139633.html

Una grave vulnerabilità in Secure Boot, tracciata come CVE-2025-3052, consente a malintenzionati con accesso amministrativo di disattivare le difese pre-avvio e installare bootkit invisibili ai sistemi di protezione. Microsoft ha pubblicato un aggiornamento urgente.



Click sul link per visualizzare la notizia.

Grazie per articolo importante.
Altra volta avevo aggiornato BIOS UEFI, ora parla di aggiornare SO. (uso Linux anche per giocare no Win), sugli aggiornamenti degli SO non ci son problemi, sono continui, ma un problema del genere non riguarderebbe principalmente l'aggiornamento del BIOS?

Grazie per articolo importante.
Altra volta avevo aggiornato BIOS UEFI, ora parla di aggiornare SO. (uso Linux anche per giocare no Win), sugli aggiornamenti degli SO non ci son problemi, sono continui, ma un problema del genere non riguarderebbe principalmente l'aggiornamento del BIOS?

bisogna aggiornare anche il bios in questo caso

Sottosistemi hardware che di fatto sono resi obbligatori per "questioni di sicurezza" che non sono affatto esenti da "problemi" incluso SecureBoot (notevole anche questa scelta del nome, sicuro) ed incluso anche TPM.
E per tutta la grande platea di computer con BIOS non aggiornabile più' ma di fatto ancora perfettamente efficienti ed operativi cosa facciamo?
Un mondo allo sbando completo in ogni sua declinazione.

Marco71

Fantastico... I vecchi bios erano praticamente inaccessibili dall'esterno mentre queste monnezze di bios UEFI con gestione TPM e "Secure Boot", mostrano sempre più frequentemente di non essere affatto "Secure". Basta vedere che a più di un mio cliente, Windows ha deciso di sua sponte di aggiornare il BIOS (cosa che con le vecchie versioni non UEFI non gli sarebbe stato possibile), brickandolo e rendendo inutilizzabile il PC... Basta vedere di casini combinati da TPM+Bitlocker anche quando non viene abilitato dall'utente... Però i BIOS UEFI sono diventati "fighi", ormai quello conta: il mouse, le icone e le finestre colorate anche non BIOS...

Ho 3 gigabyte Am4,una b450 una b550 e una x570s ,speriamo che vengano rilasciati questi aggiornamenti

Fantastico... I vecchi bios erano praticamente inaccessibili dall'esterno mentre queste monnezze di bios UEFI con gestione TPM e "Secure Boot", mostrano sempre più frequentemente di non essere affatto "Secure". Basta vedere che a più di un mio cliente, Windows ha deciso di sua sponte di aggiornare il BIOS (cosa che con le vecchie versioni non UEFI non gli sarebbe stato possibile), brickandolo e rendendo inutilizzabile il PC... Basta vedere di casini combinati da TPM+Bitlocker anche quando non viene abilitato dall'utente... Però i BIOS UEFI sono diventati "fighi", ormai quello conta: il mouse, le icone e le finestre colorate anche non BIOS... E pensa che il prossimo "sistema di sicurezza" obbligatorio (già integrato in tutti i processori odierni, da AM5 e intel 12th in poi) è pure peggio: Pluton (svilippato inizialmente per Xbox) si collega in automatico ai server Azure di MS e fa i comodi suoi nel tuo procio/bios senza dirtelo.
Il fatto che sia stato sviluppato per xbox ti fa capire quale sia la sicurezza più importante, non quella degli utenti ma quella contro gli utenti...