Netcrook Logo
👤 VULNCRUSADER
🗓️ 18 Dec 2025  

Problemi all’Avvio: una falla UEFI nelle schede madri più diffuse espone i sistemi ad attacchi fisici

Sottotitolo: Una vulnerabilità UEFI appena scoperta consente agli aggressori di bypassare le difese iniziali del sistema - se riescono a mettere le mani sul tuo hardware.

Immagina che il tuo computer sia ben protetto, criptato e aggiornato con le ultime patch. Ma cosa succederebbe se una falla nascosta nel suo DNA permettesse a un attaccante di infiltrarsi prima ancora che il sistema operativo si avvii? È questa la realtà inquietante per gli utenti di alcune delle schede madri più popolari al mondo: una nuova vulnerabilità UEFI spalanca la porta ad attacchi nella fase iniziale di avvio - purché l’avversario possa fisicamente accedere alla tua macchina.

La vulnerabilità, resa pubblica per la prima volta dai ricercatori di Riot Games e tracciata da diversi CVE tra cui CVE-2025-11901, interessa l’Unified Extensible Firmware Interface (UEFI) nelle schede madri di giganti del settore come ASRock, Asus, Gigabyte e MSI. Secondo un dettagliato avviso del CERT/CC della Carnegie Mellon University, la falla consente agli aggressori di condurre attacchi “early-boot”, colpendo prima ancora che le difese di sicurezza del sistema operativo vengano attivate.

Ma non si tratta del sogno di un hacker remoto. Il problema? L’attaccante deve avere accesso fisico al computer bersaglio, collegando un dispositivo PCI Express (PCIe) appositamente realizzato. Con l’hardware giusto e l’occasione - si pensi a una minaccia interna, a un tecnico infedele o a un dispositivo lasciato incustodito in un luogo pubblico - può sfruttare una lacuna nella configurazione dell’Input-Output Memory Management Unit (IOMMU). Durante il processo di avvio, il sistema dichiara di aver attivato le protezioni critiche per il Direct Memory Access (DMA), ma a causa di una configurazione errata, tali protezioni non sono effettivamente operative fino a poco prima che il controllo passi al sistema operativo. Quella minuscola finestra temporale è tutto ciò che serve a un attaccante per intercettare dati sensibili in memoria o iniettare codice malevolo nella fase più precoce possibile.

Mentre i produttori si affrettano a correggere il problema, la vulnerabilità mette in luce una realtà sconcertante: anche i sistemi meglio difesi sono vulnerabili se viene compromesso l’accesso fisico. Il fatto che l’attacco richieda l’accesso hardware lo rende meno probabile su larga scala, ma la posta in gioco è alta in ambienti dove la sicurezza è fondamentale - data center, laboratori di ricerca o ovunque non sia possibile controllare perfettamente l’accesso fisico. Da notare che alcuni giganti del settore - tra cui Intel, AMD e Supermicro - hanno confermato che i loro prodotti non sono interessati, ma rimane incertezza per oltre una dozzina di altri produttori.

Oltre a desktop e laptop, questa falla è un campanello d’allarme anche per ambienti virtualizzati e cloud, dove l’isolamento IOMMU è alla base della fiducia. Con l’aumentare della complessità del firmware, cresce anche la superficie d’attacco - ricordandoci che la vera sicurezza richiede vigilanza fin dalla prima istruzione eseguita all’avvio.

In un mondo in cui l’accesso fisico viene spesso trascurato nelle discussioni sulla sicurezza informatica, questa vulnerabilità è un potente promemoria: a volte, i trucchi più antichi - come la manomissione diretta dell’hardware - restano i più pericolosi. Mentre le patch vengono distribuite e i produttori cercano risposte, la miglior difesa resta una combinazione di firmware aggiornato, buone pratiche di sicurezza hardware e, soprattutto, non abbassare mai la guardia - né fisicamente né digitalmente.

WIKICROOK

  • UEFI: UEFI è il firmware moderno che gestisce il processo di avvio del computer e carica il sistema operativo, sostituendo il vecchio BIOS.
  • IOMMU: IOMMU è un’unità hardware che isola e gestisce l’accesso alla memoria da parte dei dispositivi periferici, migliorando la sicurezza e la stabilità nei sistemi informatici moderni.
  • DMA (Direct Memory Access): Il DMA consente ai dispositivi hardware di trasferire dati direttamente nella memoria, bypassando la CPU, aumentando così le prestazioni e l’efficienza del sistema.
  • PCIe (PCI Express): PCIe è uno standard di interfaccia ad alta velocità che collega dispositivi di espansione, come le schede grafiche, alla scheda madre del computer per un trasferimento dati rapido.
  • Patch Firmware: Una patch firmware aggiorna il firmware di un dispositivo per correggere bug o vulnerabilità di sicurezza, garantendo sicurezza, stabilità e migliori prestazioni dell’hardware.
UEFI vulnerability physical access firmware patch
VULNCRUSADER VULNCRUSADER
Advanced Vulnerability Hunter
← Back to news