Il primo ransomware per CPU è in grado di aggirare ogni sistema di sicurezza

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/cpu/il...za_138727.html

Una società specializzata in cybersicurezza ha sfruttato una vulnerabilità nei processori Ryzen che potrebbe consentire ai malintenzionati di prendere il controllo della CPU tramite ransomware senza che le anomalie siano rilevabili

Click sul link per visualizzare la notizia.

[UtenteHD]

Beh qui si parla di AMD, ma penso che per una maniera o l'altra valga per tutti i tipi di CPU, con l'AI che ti aiuta poi..
Forse una protezione potrebbe essere un programma che analizza costantemente tutt oil comportamento della CPU segnalando anomalie ed aggiornando con regolarita' tutto il microcode per sovrascrivere eventuali modifiche e riportarlo alla normalita'.

[bonzoxxx]

Bella prova, davvero niente male.

[Saturn]

Non posso che complimentarmi per il talento !

[demon77]

Avendo un Ryzen la cosa mi interessa abbastanza..
Un eventuale update del microcodice della CPU sotto che forma avviene?

Sarà un update del bios rilasciato dal produttore della mobo o ci sarà un eseguibile da scaricare ed avviare da so?

[aqua84]

Lasciano delle backdoor nelle CPU… non si sa mai

[Ibanez89]

Quote:

Originariamente inviato da demon77

Avendo un Ryzen la cosa mi interessa abbastanza..
Un eventuale update del microcodice della CPU sotto che forma avviene?

Sarà un update del bios rilasciato dal produttore della mobo o ci sarà un eseguibile da scaricare ed avviare da so?

Verrà sistemata con un aggiornamento dell'AGESA, quindi update BIOS. Se hai una cpu/MB in end of life (come la mia x370 che va benissimo anche con 5700x3d), buona fortuna...

PS.
Come non detto, io sono stato fortunato, la mia Fatal1ty X370 Gaming K4 ha rilasciato il mese scorso un bios con AGESA PI 1.2.0.E che sistema la Vulnerability AMD-SB-7033 sfruttata da questa news. Evidentemente vita la gravità della cosa ASROCK ha pensato bene di metterci la pezza, anche perchè IMHO lo sforzo per aggiornare solo l'AGESA, mi aspetto sia minimo.

[zbear]

Mmmm .. domanda: e ATTUALMENTE come verrebbe iniettato il codice NELLA cpu? Attraverso Windows/Linux/etc? Quindi è intercettabile da antivirus, direi. E la stessa cosa vale per UEFI. Sarebbe efficace SOLO i primi tempi e poi verrebbe comunque inesorabilmente bloccato. Per non parlare poi di antivirus specifici al problema .... oltre alle patch di sistema ...

[Ibanez89]

Quote:

Originariamente inviato da zbear

Mmmm .. domanda: e ATTUALMENTE come verrebbe iniettato il codice NELLA cpu? Attraverso Windows/Linux/etc? Quindi è intercettabile da antivirus, direi. E la stessa cosa vale per UEFI. Sarebbe efficace SOLO i primi tempi e poi verrebbe comunque inesorabilmente bloccato. Per non parlare poi di antivirus specifici al problema .... oltre alle patch di sistema ...

Basta avviare uno script dubbio come amministratore. Alla fine gli antivirus riescono ad individuare i virus conosciuti e con fatica individuare qualcosa tramite le uristiche, tramite questo exploit si riesce a scardinare qualsiasi sicurezza del sistema e prendere il controllo completo della macchina iniettando altri virus/malware facendoli girare con i privilegi massimi di sistema, dove neanche l'antivirus può accedervi

[bonzoxxx]

Quote:

Originariamente inviato da zbear

Mmmm .. domanda: e ATTUALMENTE come verrebbe iniettato il codice NELLA cpu? Attraverso Windows/Linux/etc? Quindi è intercettabile da antivirus, direi. E la stessa cosa vale per UEFI. Sarebbe efficace SOLO i primi tempi e poi verrebbe comunque inesorabilmente bloccato. Per non parlare poi di antivirus specifici al problema .... oltre alle patch di sistema ...

Se l'AV non conosce lo script, non lo blocca.

[supertigrotto]

Nessun processore è al sicuro, purtroppo quando hanno creato i primi processori,la cosa che avevano in mente erano i calcoli e non la sicurezza,quindi da questa base hanno costruito tutta l'evoluzione dell' elettronica,in rete ci dovrebbero essere alcuni articoli che lo spiegano.
Alcuni affermavano che per lavorare con la sicurezza,bisognerebbe fare tabula rasa e ripensare i processori e il software annesso ma sarebbe una impresa impossibile,ci si ritroverebbe con tutta la roba che non funziona o sarebbe incompatibile.

[coschizza]

Quote:

Originariamente inviato da UtenteHD

Beh qui si parla di AMD, ma penso che per una maniera o l'altra valga per tutti i tipi di CPU, con l'AI che ti aiuta poi..
Forse una protezione potrebbe essere un programma che analizza costantemente tutt oil comportamento della CPU segnalando anomalie ed aggiornando con regolarita' tutto il microcode per sovrascrivere eventuali modifiche e riportarlo alla normalita'.

questa protezione le cpu intel la hanno integrata

[kreijack]

Quote:

Originariamente inviato da zbear

Mmmm .. domanda: e ATTUALMENTE come verrebbe iniettato il codice NELLA cpu? Attraverso Windows/Linux/etc? Quindi è intercettabile da antivirus, direi. E la stessa cosa vale per UEFI. Sarebbe efficace SOLO i primi tempi e poi verrebbe comunque inesorabilmente bloccato. Per non parlare poi di antivirus specifici al problema .... oltre alle patch di sistema ...

Secondo quest'articolo
https://community.amd.com/t5/general...rs/td-p/262562
e' prassi normale aggiornare il microcodice all'avvio dei sistemi operativi. La parte interessante è che questo microcodice NON è permanente ma va caricato ogni volta all'avvio.

Per cui è teoricamente possibile resettare l'HW alla condizione iniziale.

Qua
https://www.theregister.com/2025/02/...amd_microcode/
ci sono ulteriori dettagli in cui spiega che è stato possibile ingannare la protezione crittografica perché il sistema si basa su "a weak hash algorithm in the chip".

[Warlord832]

Quote:

Originariamente inviato da coschizza

questa protezione le cpu intel la hanno integrata

https://ethz.ch/en/news-and-events/e...rocessors.html

[Kuriosone]

Apple Silicon è super blindato e sicuro

[biometallo]

Quote:

Originariamente inviato da Kuriosone

Apple Silicon è super blindato e sicuro

se lo dici tu...

Security29.01.2025
I chip Apple possono essere hackerati?
Segnalate due debolezze della piattaforma Silicon che potrebbero esporre dati sensibili

Una vulnerabilità dei chip Apple Silicon consente agli hacker di estrarre chiavi di crittografia
Una grave falla è stata scoperta nei processori della serie M di Apple.
Giuseppe Migliorino 22 Marzo 2024

La vulnerabilità “PacMan” potrebbe interessare anche gli Apple M2

Maurizio Natali
25 Giugno 2022 - 16:18

[coschizza]

Quote:

Originariamente inviato da Kuriosone

Apple Silicon è super blindato e sicuro

Eppure anche lui ha le patch di sicurezza come il restante 100% delle cpu esistenti

[bonzoxxx]

Quote:

Originariamente inviato da coschizza

questa protezione le cpu intel la hanno integrata

Quote:

Originariamente inviato da Kuriosone

Apple Silicon è super blindato e sicuro

Partiamo dal fatto che nessun sistema è intrinsecamente sicuro. Questo è un dato di fatto.
Se si pecca di presunzione dicendo che l'uno o l'altro sistema è supersicuro, si commette un errore che potrebbe costare caro. Magari non all'utonto medio, ma in ambito enterprise la musica è diversa.

Molto bene che il ricercatore abbia trovato questa falla e spero trovi anche quella UEFI.

[Marco71]

Siamo nel 2025 ed esiste una quantità sconfinata di vulnerabilità microarchitetturali nelle cpu x86/x86-64.
In tutte a partire dal capostipite Pentium Pro la prima cpu Intel che diede il via alla possibilità di aggiornamento di parte del microcodice caricato allora direttamente dal bios in area protetta interna alla cpu.
Dopo 30 anni, scritto in lettere trenta anni siamo ancora a zero.
Incapacità ormai manifesta di progettare sistemi elettronici, microelettronici, altro esenti da errori, devianze ecc. ecc.
Nessuna cpu con nessuna ISA e' al sicuro nemmeno mi spiace dirlo le gloriose cpu ad ISA RISC Apple silicon Mn per n che va da 1 ad infinito ormai.
E cosa gravissima nessun produttore di cpu ne' Intel ne' AMD ne' altri ormai pubblica piu' documentazione pubblica con le errata microarchitetturali.
E laddove venivano pubblicate una marea di esse rimanevano senza correzione alcuna.
Io francamente piu' che investire in ricerca e sviluppo di sistemi per produrre morte ovvero armi mi dedicherei al benessere ed avanzamento dell'umanita'.
Ma tanto ormai viviamo in una societa' che per capitolato di progetto ha caratteristiche come l'ipocrisia, cinismo, altro diffuse.

Marco71

[jumpjack]

Da quanto tempo i microprocessori sono in grado di eseguire codice caricabile in RAM, invece che da ROM,senza bisogno di nessun sistema operativo? Non smanetto con bios, cavi e ponticelli da 15 anni, ormai, me so rotto, però questa cosa è intrigante... e molto stupida. Essendo molto stupida a livello di sicurezza, quali sono gli irrinunciabili vantaggi?