Grave falla in Secure Boot, milioni di PC a rischio: aggiornate subito!

Redazione di Hardware Upg · 11-06-2025, 06:31

Link alla notizia: https://www.hwupgrade.it/news/sicure...to_139633.html

Una grave vulnerabilità in Secure Boot, tracciata come CVE-2025-3052, consente a malintenzionati con accesso amministrativo di disattivare le difese pre-avvio e installare bootkit invisibili ai sistemi di protezione. Microsoft ha pubblicato un aggiornamento urgente.

Click sul link per visualizzare la notizia.

UtenteHD · 11-06-2025, 08:13

Grazie per articolo importante.
Altra volta avevo aggiornato BIOS UEFI, ora parla di aggiornare SO. (uso Linux anche per giocare no Win), sugli aggiornamenti degli SO non ci son problemi, sono continui, ma un problema del genere non riguarderebbe principalmente l'aggiornamento del BIOS?

coschizza · 11-06-2025, 08:30

Quote:

Originariamente inviato da UtenteHD

Grazie per articolo importante.
Altra volta avevo aggiornato BIOS UEFI, ora parla di aggiornare SO. (uso Linux anche per giocare no Win), sugli aggiornamenti degli SO non ci son problemi, sono continui, ma un problema del genere non riguarderebbe principalmente l'aggiornamento del BIOS?

bisogna aggiornare anche il bios in questo caso

Marco71 · 11-06-2025, 08:57

Sottosistemi hardware che di fatto sono resi obbligatori per "questioni di sicurezza" che non sono affatto esenti da "problemi" incluso SecureBoot (notevole anche questa scelta del nome, sicuro) ed incluso anche TPM.
E per tutta la grande platea di computer con BIOS non aggiornabile più' ma di fatto ancora perfettamente efficienti ed operativi cosa facciamo?
Un mondo allo sbando completo in ogni sua declinazione.

Marco71

bitmauro · 11-06-2025, 10:27

Fantastico... I vecchi bios erano praticamente inaccessibili dall'esterno mentre queste monnezze di bios UEFI con gestione TPM e "Secure Boot", mostrano sempre più frequentemente di non essere affatto "Secure". Basta vedere che a più di un mio cliente, Windows ha deciso di sua sponte di aggiornare il BIOS (cosa che con le vecchie versioni non UEFI non gli sarebbe stato possibile), brickandolo e rendendo inutilizzabile il PC... Basta vedere di casini combinati da TPM+Bitlocker anche quando non viene abilitato dall'utente... Però i BIOS UEFI sono diventati "fighi", ormai quello conta: il mouse, le icone e le finestre colorate anche non BIOS...

supertigrotto · 11-06-2025, 11:58

Ho 3 gigabyte Am4,una b450 una b550 e una x570s ,speriamo che vengano rilasciati questi aggiornamenti

sbaffo · 11-06-2025, 13:08

Quote:

Originariamente inviato da bitmauro

Fantastico... I vecchi bios erano praticamente inaccessibili dall'esterno mentre queste monnezze di bios UEFI con gestione TPM e "Secure Boot", mostrano sempre più frequentemente di non essere affatto "Secure". Basta vedere che a più di un mio cliente, Windows ha deciso di sua sponte di aggiornare il BIOS (cosa che con le vecchie versioni non UEFI non gli sarebbe stato possibile), brickandolo e rendendo inutilizzabile il PC... Basta vedere di casini combinati da TPM+Bitlocker anche quando non viene abilitato dall'utente... Però i BIOS UEFI sono diventati "fighi", ormai quello conta: il mouse, le icone e le finestre colorate anche non BIOS...

E pensa che il prossimo "sistema di sicurezza" obbligatorio (già integrato in tutti i processori odierni, da AM5 e intel 12th in poi) è pure peggio: Pluton (svilippato inizialmente per Xbox) si collega in automatico ai server Azure di MS e fa i comodi suoi nel tuo procio/bios senza dirtelo.
Il fatto che sia stato sviluppato per xbox ti fa capire quale sia la sicurezza più importante, non quella degli utenti ma quella contro gli utenti...

11-06-2025, 08:57	#4
Marco71 Senior Member Iscritto dal: Nov 2003 Città: Provincia di Lucca Messaggi: 3455	Notevole Sottosistemi hardware che di fatto sono resi obbligatori per "questioni di sicurezza" che non sono affatto esenti da "problemi" incluso SecureBoot (notevole anche questa scelta del nome, sicuro) ed incluso anche TPM. E per tutta la grande platea di computer con BIOS non aggiornabile più' ma di fatto ancora perfettamente efficienti ed operativi cosa facciamo? Un mondo allo sbando completo in ogni sua declinazione. Marco71

11-06-2025, 06:31	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: https://www.hwupgrade.it/news/sicure...to_139633.html Una grave vulnerabilità in Secure Boot, tracciata come CVE-2025-3052, consente a malintenzionati con accesso amministrativo di disattivare le difese pre-avvio e installare bootkit invisibili ai sistemi di protezione. Microsoft ha pubblicato un aggiornamento urgente. Click sul link per visualizzare la notizia.

11-06-2025, 08:13	#2
UtenteHD Senior Member Iscritto dal: Sep 2022 Messaggi: 1841	Grazie per articolo importante. Altra volta avevo aggiornato BIOS UEFI, ora parla di aggiornare SO. (uso Linux anche per giocare no Win), sugli aggiornamenti degli SO non ci son problemi, sono continui, ma un problema del genere non riguarderebbe principalmente l'aggiornamento del BIOS?

11-06-2025, 10:27	#5
bitmauro Junior Member Iscritto dal: Jan 2013 Messaggi: 22	Fantastico... I vecchi bios erano praticamente inaccessibili dall'esterno mentre queste monnezze di bios UEFI con gestione TPM e "Secure Boot", mostrano sempre più frequentemente di non essere affatto "Secure". Basta vedere che a più di un mio cliente, Windows ha deciso di sua sponte di aggiornare il BIOS (cosa che con le vecchie versioni non UEFI non gli sarebbe stato possibile), brickandolo e rendendo inutilizzabile il PC... Basta vedere di casini combinati da TPM+Bitlocker anche quando non viene abilitato dall'utente... Però i BIOS UEFI sono diventati "fighi", ormai quello conta: il mouse, le icone e le finestre colorate anche non BIOS...

11-06-2025, 11:58	#6
supertigrotto Senior Member Iscritto dal: Aug 2006 Città: Valdagno Messaggi: 5539	Ho 3 gigabyte Am4,una b450 una b550 e una x570s ,speriamo che vengano rilasciati questi aggiornamenti

Strumenti
Mostra una versione stampabile Invia questa pagina per email