Il Ransomware può ora infettare il tuo processore

Image by Joseph Greve, from Unsplash

Il Ransomware può ora infettare il tuo processore

Tempo di lettura: 3 Min.

Ultimo aggiornamento: May 14, 2025

Una esperta di cybersecurity ha rivelato che ora il ransomware può essere installato direttamente sul CPU di un computer, eludendo quasi tutte le forme tradizionali di protezione.

In fretta? Ecco i fatti essenziali:

  • Il ransomware può ora funzionare direttamente dal microcodice della CPU, eludendo tutte le difese.
  • L’esperto Christiaan Beek ha sviluppato una prova di concetto funzionante.
  • L’attenzione dell’industria sull’IA trascura l’igiene di base della sicurezza informatica.

Christiaan Beek, un analista senior delle minacce presso Rapid7, ha dimostrato una proof-of-concept (PoC) che nasconde il ransomware nel microcodice di un chip: il codice di basso livello che controlla il comportamento del processore, come riportato per la prima volta da The Register.

L’idea è nata da una grave vulnerabilità nei processori Zen di AMD, scoperta per la prima volta dai ricercatori di Google. Il difetto permetteva agli aggressori di sostituire il generatore di numeri casuali della CPU con un codice maligno che selezionava sempre il numero 4, come riportato da The Register.

“Venendo da un background in sicurezza del firmware, ho pensato, wow, credo di poter scrivere un ransomware per CPU”, ha detto Beek a The Register. Beek ha affermato di aver testato personalmente questo metodo, e ha funzionato.

Sebbene Beek non abbia intenzione di rilasciare il codice, ha descritto la scoperta come “affascinante”. Ha avvertito che una volta che il ransomware raggiunge il livello della CPU o del firmware, può completamente eludere il software antivirus, i firewall e altri strumenti di sicurezza standard.

The Register sottolinea che questo tipo di minaccia non è solo teorica. I criminali hanno già iniziato a sviluppare tecniche simili. Le chat del 2022 trapelate dal gruppo di ransomware Conti hanno rivelato che gli sviluppatori stavano lavorando su un ransomware che infetta il firmware UEFI, il software che si carica prima del sistema operativo.

Un passaggio citava: “Se modifichiamo il firmware UEFI, possiamo attivare la crittografia prima che il sistema operativo si carichi. Nessun antivirus può rilevarlo,” come riportato da Tech Spot.

Beek ha criticato l’attenzione dell’industria su tecnologie alla moda come l’intelligenza artificiale e l’apprendimento automatico, mentre le vulnerabilità di sicurezza di base vengono trascurate. “Non dovremmo parlare di ransomware nel 2025 – e la colpa ricade su tutti,” ha detto a The Register.

“Si tratta di una vulnerabilità ad alto rischio, o di una password debole, o del fatto che non abbiamo implementato l’autenticazione multi-fattore. È frustrante”, ha aggiunto.

Il suo messaggio alle aziende è chiaro: concentratevi meno sui termini di tendenza e di più sui fondamenti della cybersecurity. Altrimenti, le minacce peggioreranno solo.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

Siamo felici che ti sia piaciuto il nostro lavoro!

In qualità di stimato lettore, ti dispiacerebbe lasciare una recensione su Trustpilot? Richiede poco tempo e significa tantissimo per noi. Grazie mille!

Valutaci su Trustpilot
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!