Scoperto un bug gravissimo nei chip: milioni di PC a rischio blocco

È stata appena scoperta una nuova e pericolosa vulnerabilità che riguarda milioni di dispositivi dotati di processori AMD Ryzen, mettendo seriamente a rischio sia gli utenti comuni che le aziende dal punto di vista della sicurezza informatica. Christian Beek, un esperto di sicurezza di Rapid7, ha infatti sviluppato un codice dimostrativo che mostra come un tipo di ransomware potrebbe sfruttare questa falla per prendere in ostaggio il sistema, bloccandolo completamente fino a quando non viene pagato un riscatto.

Tuti i Ryzen sono a rischio

La vulnerabilità colpisce tutti i processori AMD basati sull’architettura Zen, dalla prima generazione fino all’ultimissima Zen 5. Inizialmente si pensava che fossero coinvolte solo le versioni fino alla Zen 4, ma analisi più approfondite hanno dimostrato che anche i chip più recenti non sono al sicuro.

Il problema consiste nella possibilità per gli hacker di caricare microcodice non autorizzato nei processori, alterandone il comportamento e annullando le protezioni di sicurezza integrate. In pratica, chi attacca può arrivare a controllare e bloccare completamente il computer.

Beek ha spiegato che questa vulnerabilità permette di manipolare direttamente il “cervello” del processore, aggirando tutte le difese hardware normalmente presenti. Un attacco di questo tipo può non solo compromettere il funzionamento della macchina, ma portare anche al suo totale blocco. Google è stata la prima a individuare questa falla e ha subito lanciato l’allarme, spingendo AMD a lavorare rapidamente su un aggiornamento di sicurezza per risolvere il problema. Il consiglio principale, quindi, è di installare subito qualsiasi aggiornamento ufficiale che AMD rilascerà, per ridurre i rischi al minimo.

Ma c’è un altro aspetto preoccupante: Beek ha anche progettato un ransomware ancora più sofisticato, capace di colpire direttamente la UEFI, il firmware che gestisce l’avvio del computer. Un attacco a questo livello potrebbe impedire l’avvio stesso del sistema operativo, rendendo il computer inutilizzabile già prima del caricamento di Windows o Linux. Secondo Beek, questa tecnica potrebbe criptare i dati ancora prima che il sistema operativo si avvii, sfuggendo così anche agli antivirus.

Come difendersi

La situazione mette in luce quanto sia fondamentale, oggi più che mai, tenere alta la guardia e seguire buone pratiche di sicurezza: aggiornare spesso i dispositivi, usare sistemi di protezione avanzati e non sottovalutare mai queste minacce.

Anche se per ora il codice di esempio non sarà reso pubblico (una scelta responsabile, visto il rischio), questa scoperta è un campanello d’allarme serio per tutto il settore tecnologico. Le minacce informatiche continuano a evolversi, e solo risposte rapide e innovative possono arginarle. Sia gli utenti che le aziende devono muoversi subito per proteggere i propri sistemi e i dati più importanti.