Hardware Upgrade Forum - View Single Post

rotylsen · 08-06-2022, 19:24

Ringrazio sparviero00 per la collaborazione.
Tuttavia scrivo qui appresso quanto ho già riportato nel post iniziale:
"Invece sul mio PC, che beneficia di un sistema UEFI con firmware di 8 MB, la riprogrammazione condotta con lo stesso "programmer" non è servita a nulla.
Il chip, una volta riprogrammato e verificato per esatta corrispondenza con il firmware originale e aggiornato, scaricato dal sito del produttore, dopo l'avvio, ad un successivo controllo, aveva aggiunto circa 200 KB di nuovo codice sorgente, scritto in spazi vuoti del chip.
La situazione si determina anche dopo aver estratto ogni Hard Disk o CD o DVD o chiavetta autopartente, senza quindi alcun sistema operativo.
Basta riprogrammare, reinserire, riavviare a vuoto, e il chip è già infetto (ad un successivo controllo).

L'infezione si manifesta con la impossibilità di installare Windows (sia da chiavetta che da vari DVD differenti) ex novo su più dischi vuoti diversi, connessi ciascuno in modo standalone, uno per volta, ovviamente.
Prima di avviare la installazione effettiva di Windows, dopo i preliminari di configurazione, una scritta indica che mancano alcuni driver per procedere al setup e tutto si ferma."

Desidero cioè far capire che non si tratta di un problema di driver, perché i driver riguardano i sistemi operativi quando governano un computer.
Anche se all'avvio di una installazione, Windows carica alcuni driver direttamente dal pacchetto su DVD o chiavetta USB, qui la indicazione che mancano alcuni driver è fasulla, cioè è il virus stesso che scrive queste fesserie, dopo aver bloccato l'installazione.
Invece nel mio caso il problema è che, dopo 8 anni di perfetto funzionamento del PC Desktop con tutti i regolari driver di Windows, avendo io ben 4 hard disk estraibili e intercambiabili (3 da 1 TB e 1 da 500 GB), di cui i primi 3 con W10 (2 in GPT e 1 in MBR) e il quarto in MBR con W7, tutti a 64 bit, dopo quel problema del virus, tutto è cambiato su tutti e 4 i sistemi operativi sui rispettivi dischi.
Inoltre è grave non aver capito che il problema si manifesta già all'inizio di ogni nuova installazione di Windows, sia W10 che W7 a 64 bit, sia da DVD (su due lettori differenti) che da chiavetta USB (infilata in qualsiasi presa USB).
Se un sistema operativo Windows, che prima si installava perfettamente, ora si blocca sempre all'avvio della installazione, usando la stessa chiavetta o lo stesso DVD, vuol dire che un virus si è infilato nell'hardware della scheda madre tramite il firmware o sul processore.
Qui i driver non c'entrano proprio nulla.
Ho già scritto che ho estratto il chip del BIOS e che l'ho riprogrammato a parte su un altro PC, tramite programmer USB esterno su scheda connessa tramite USB, usando il software CH341A, e che ciò non serve a nulla, poiché dopo il primo boot, il chip modifica circa 200 KB del proprio contenuto da 8 MB, senza nemmeno aver configurato il BIOS, solo accendendo, spegnendo e ricontrollando il chip sul programmer.
Inoltre il Bios accetta la riprogrammazione "in sede" tramite sia EZ mode che con il flash direttamente da Windows, ma non accetta la riprogrammazione tramite DOS da CD o USB esterno, in quanto si blocca subito l'avvio del software di riprogrammazione in DOS con il file del firmware originale dell'ASUS.
Insomma, i driver non c'entrano proprio nulla.
Secondo me qui siamo in presenza di un virus che usano i servizi segreti stranieri, in specie russi, cinesi e statunitensi, in grado di contaminare i firmware di qualche componente hardware, oltre al chip del BIOS.

Intanto ho deposto le armi, ed ho ordinato proprio oggi una nuova scheda madre ASUS B85M-E /DASH a 65 euro, un nuovo processore INTEL CORE I5-4690 SOCKET 1150 LGA a 36 euro e due nuovi banchi di memoria RAM DDR3 da 8 GB ciascuno per un totale di 50 euro.
Toglierò l'hardware infetto e reinstallerò Windows 10 ultima release, tanto copierò tutto il materiale che è sugli altri dischi nelle varie partizioni, dopo avere ben disinfettato ogni cosa con antimalware, ma connettendo ogni disco invece che alla scheda madre tramite i connettori SATA, tramite dispositivi adattatori USB esterni, in modo che le protezioni siano già attive sul sistema già avviato, prima di connettere i dischi.
Invece se attacco ogni disco alla scheda madre con la connessione sata, potrei rischiare al boot che un eventuale rootkit possa agire sul firmware del BIOS prima ancora che siano in azione le protezioni antimalware del sistema operativo.
Concludo considerando che allo stato attuale dell'arte, e dopo oltre due mesi dal mio post, nessuno abbia pensato di riflettere su questo mio post, preoccupandosi di una minaccia che invece mi è stata confermata da vari esperti contattati telefonicamente a Milano, e che si occupano di sicurezza informatica da decenni,e che ringrazio per avermi dato ragione sulle mie ipotesi.
Infatti nei convegni ad alto livello a Milano ed altrove, anche ovviamente all'estero, si discute da qualche tempo di minacce serie alla sicurezza informatica provenienti dai grupppi hacker istituzionalizzati con il coordinamento di servizi segreti esteri, in grado di attaccare sistemi BIOS-UEFI e di infettare firmware dei PC.
Quindi posso ritenere chiuso questo post per mancanza di valide consulenze sull'argomento, ringraziando Hardware Upgrade per aver ospitato questo mio post.

08-06-2022, 19:24	#3
rotylsen Junior Member Iscritto dal: Apr 2022 Messaggi: 2	Ho deciso di buttare l'hardware infetto Ringrazio sparviero00 per la collaborazione. Tuttavia scrivo qui appresso quanto ho già riportato nel post iniziale: "Invece sul mio PC, che beneficia di un sistema UEFI con firmware di 8 MB, la riprogrammazione condotta con lo stesso "programmer" non è servita a nulla. Il chip, una volta riprogrammato e verificato per esatta corrispondenza con il firmware originale e aggiornato, scaricato dal sito del produttore, dopo l'avvio, ad un successivo controllo, aveva aggiunto circa 200 KB di nuovo codice sorgente, scritto in spazi vuoti del chip. La situazione si determina anche dopo aver estratto ogni Hard Disk o CD o DVD o chiavetta autopartente, senza quindi alcun sistema operativo. Basta riprogrammare, reinserire, riavviare a vuoto, e il chip è già infetto (ad un successivo controllo). L'infezione si manifesta con la impossibilità di installare Windows (sia da chiavetta che da vari DVD differenti) ex novo su più dischi vuoti diversi, connessi ciascuno in modo standalone, uno per volta, ovviamente. Prima di avviare la installazione effettiva di Windows, dopo i preliminari di configurazione, una scritta indica che mancano alcuni driver per procedere al setup e tutto si ferma." Desidero cioè far capire che non si tratta di un problema di driver, perché i driver riguardano i sistemi operativi quando governano un computer. Anche se all'avvio di una installazione, Windows carica alcuni driver direttamente dal pacchetto su DVD o chiavetta USB, qui la indicazione che mancano alcuni driver è fasulla, cioè è il virus stesso che scrive queste fesserie, dopo aver bloccato l'installazione. Invece nel mio caso il problema è che, dopo 8 anni di perfetto funzionamento del PC Desktop con tutti i regolari driver di Windows, avendo io ben 4 hard disk estraibili e intercambiabili (3 da 1 TB e 1 da 500 GB), di cui i primi 3 con W10 (2 in GPT e 1 in MBR) e il quarto in MBR con W7, tutti a 64 bit, dopo quel problema del virus, tutto è cambiato su tutti e 4 i sistemi operativi sui rispettivi dischi. Inoltre è grave non aver capito che il problema si manifesta già all'inizio di ogni nuova installazione di Windows, sia W10 che W7 a 64 bit, sia da DVD (su due lettori differenti) che da chiavetta USB (infilata in qualsiasi presa USB). Se un sistema operativo Windows, che prima si installava perfettamente, ora si blocca sempre all'avvio della installazione, usando la stessa chiavetta o lo stesso DVD, vuol dire che un virus si è infilato nell'hardware della scheda madre tramite il firmware o sul processore. Qui i driver non c'entrano proprio nulla. Ho già scritto che ho estratto il chip del BIOS e che l'ho riprogrammato a parte su un altro PC, tramite programmer USB esterno su scheda connessa tramite USB, usando il software CH341A, e che ciò non serve a nulla, poiché dopo il primo boot, il chip modifica circa 200 KB del proprio contenuto da 8 MB, senza nemmeno aver configurato il BIOS, solo accendendo, spegnendo e ricontrollando il chip sul programmer. Inoltre il Bios accetta la riprogrammazione "in sede" tramite sia EZ mode che con il flash direttamente da Windows, ma non accetta la riprogrammazione tramite DOS da CD o USB esterno, in quanto si blocca subito l'avvio del software di riprogrammazione in DOS con il file del firmware originale dell'ASUS. Insomma, i driver non c'entrano proprio nulla. Secondo me qui siamo in presenza di un virus che usano i servizi segreti stranieri, in specie russi, cinesi e statunitensi, in grado di contaminare i firmware di qualche componente hardware, oltre al chip del BIOS. Intanto ho deposto le armi, ed ho ordinato proprio oggi una nuova scheda madre ASUS B85M-E /DASH a 65 euro, un nuovo processore INTEL CORE I5-4690 SOCKET 1150 LGA a 36 euro e due nuovi banchi di memoria RAM DDR3 da 8 GB ciascuno per un totale di 50 euro. Toglierò l'hardware infetto e reinstallerò Windows 10 ultima release, tanto copierò tutto il materiale che è sugli altri dischi nelle varie partizioni, dopo avere ben disinfettato ogni cosa con antimalware, ma connettendo ogni disco invece che alla scheda madre tramite i connettori SATA, tramite dispositivi adattatori USB esterni, in modo che le protezioni siano già attive sul sistema già avviato, prima di connettere i dischi. Invece se attacco ogni disco alla scheda madre con la connessione sata, potrei rischiare al boot che un eventuale rootkit possa agire sul firmware del BIOS prima ancora che siano in azione le protezioni antimalware del sistema operativo. Concludo considerando che allo stato attuale dell'arte, e dopo oltre due mesi dal mio post, nessuno abbia pensato di riflettere su questo mio post, preoccupandosi di una minaccia che invece mi è stata confermata da vari esperti contattati telefonicamente a Milano, e che si occupano di sicurezza informatica da decenni,e che ringrazio per avermi dato ragione sulle mie ipotesi. Infatti nei convegni ad alto livello a Milano ed altrove, anche ovviamente all'estero, si discute da qualche tempo di minacce serie alla sicurezza informatica provenienti dai grupppi hacker istituzionalizzati con il coordinamento di servizi segreti esteri, in grado di attaccare sistemi BIOS-UEFI e di infettare firmware dei PC. Quindi posso ritenere chiuso questo post per mancanza di valide consulenze sull'argomento, ringraziando Hardware Upgrade per aver ospitato questo mio post.