Il primo ransomware per CPU è in grado di aggirare ogni sistema di sicurezza

questa protezione le cpu intel la hanno integrata

Secondo quest'articolo
https://community.amd.com/t5/genera...ors/td-p/262562
e' prassi normale aggiornare il microcodice all'avvio dei sistemi operativi. La parte interessante è che questo microcodice NON è permanente ma va caricato ogni volta all'avvio.

Per cui è teoricamente possibile resettare l'HW alla condizione iniziale.

Qua
https://www.theregister.com/2025/02..._amd_microcode/
ci sono ulteriori dettagli in cui spiega che è stato possibile ingannare la protezione crittografica perché il sistema si basa su "a weak hash algorithm in the chip".

https://ethz.ch/en/news-and-events/...processors.html

Apple Silicon è super blindato e sicuro

se lo dici tu...

Security29.01.2025
I chip Apple possono essere hackerati?
Segnalate due debolezze della piattaforma Silicon che potrebbero esporre dati sensibili

Una vulnerabilità dei chip Apple Silicon consente agli hacker di estrarre chiavi di crittografia
Una grave falla è stata scoperta nei processori della serie M di Apple.
Giuseppe Migliorino 22 Marzo 2024

La vulnerabilità “PacMan” potrebbe interessare anche gli Apple M2

Maurizio Natali
25 Giugno 2022 - 16:18

Eppure anche lui ha le patch di sicurezza come il restante 100% delle cpu esistenti

Partiamo dal fatto che nessun sistema è intrinsecamente sicuro. Questo è un dato di fatto.
Se si pecca di presunzione dicendo che l'uno o l'altro sistema è supersicuro, si commette un errore che potrebbe costare caro. Magari non all'utonto medio, ma in ambito enterprise la musica è diversa.

Molto bene che il ricercatore abbia trovato questa falla e spero trovi anche quella UEFI.

E' una tragicomica

Siamo nel 2025 ed esiste una quantità sconfinata di vulnerabilità microarchitetturali nelle cpu x86/x86-64.
In tutte a partire dal capostipite Pentium Pro la prima cpu Intel che diede il via alla possibilità di aggiornamento di parte del microcodice caricato allora direttamente dal bios in area protetta interna alla cpu.
Dopo 30 anni, scritto in lettere trenta anni siamo ancora a zero.
Incapacità ormai manifesta di progettare sistemi elettronici, microelettronici, altro esenti da errori, devianze ecc. ecc.
Nessuna cpu con nessuna ISA e' al sicuro nemmeno mi spiace dirlo le gloriose cpu ad ISA RISC Apple silicon Mn per n che va da 1 ad infinito ormai.
E cosa gravissima nessun produttore di cpu ne' Intel ne' AMD ne' altri ormai pubblica piu' documentazione pubblica con le errata microarchitetturali.
E laddove venivano pubblicate una marea di esse rimanevano senza correzione alcuna.
Io francamente piu' che investire in ricerca e sviluppo di sistemi per produrre morte ovvero armi mi dedicherei al benessere ed avanzamento dell'umanita'.
Ma tanto ormai viviamo in una societa' che per capitolato di progetto ha caratteristiche come l'ipocrisia, cinismo, altro diffuse.

Marco71

Da quanto tempo i microprocessori sono in grado di eseguire codice caricabile in RAM, invece che da ROM,senza bisogno di nessun sistema operativo? Non smanetto con bios, cavi e ponticelli da 15 anni, ormai, me so rotto, però questa cosa è intrigante... e molto stupida. Essendo molto stupida a livello di sicurezza, quali sono gli irrinunciabili vantaggi?

L'ho scritto sopra, il codice non viene eseguito da RAM.
Le routine di microcodice solo da Pentium Pro ovvero P6 in poi, solo alcune sono passibili di poter essere corrette ma fino ad un certo punto.
Ed il caricamento avviene in una regione di memoria scrivibile e poi resa protetta nelle primissime fasi di accensione a freddo oppure riavvio a caldo.
Gli anni sono quelli, ovvero 1995 e seguenti.

Marco71