Sommario
Qualcomm e Microsoft hanno rilasciato patch critiche per risolvere vulnerabilità zero-day e problemi sistemici che hanno colpito milioni di dispositivi a livello globale. Qualcomm ha corretto tre exploit attivi sui driver GPU Adreno, mentre Microsoft ha dovuto rilasciare un aggiornamento d’emergenza per riparare un bug che impediva l’avvio di Windows 11 su ambienti virtuali. Entrambi i casi sottolineano l’urgenza e la complessità crescente nella gestione della cybersecurity a livello di sistema operativo e driver hardware.
Qualcomm: tre zero-day attivi su GPU Adreno colpiscono milioni di dispositivi
Qualcomm ha identificato e corretto tre vulnerabilità zero-day nei driver della GPU Adreno, tracciate come CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038. Le prime due riguardano difetti di autorizzazione nel framework grafico, mentre la terza è una use-after-free che genera corruzione di memoria durante il rendering, specialmente con Chrome.
Le vulnerabilità consentono l’esecuzione di comandi non autorizzati e sono state già sfruttate in attacchi mirati, secondo il Google Threat Analysis Group. Qualcomm ha fornito patch agli OEM a partire da maggio, raccomandando l’applicazione immediata su tutti i dispositivi vulnerabili.
Oltre alle falle nella GPU, Qualcomm ha risolto anche un bug critico nel Data Network Stack, CVE-2024-53026, che permetteva a un attaccante remoto di accedere a dati riservati inviando pacchetti RTCP manipolati durante chiamate IMS su VoLTE o VoWiFi.
Conseguenze e precedenti: vulnerabilità come porta d’accesso a spyware e sorveglianza
Queste nuove vulnerabilità si inseriscono in una catena di falle precedenti che Qualcomm ha dovuto affrontare: nel 2024, il governo serbo ha sfruttato un’altra vulnerabilità Adreno per accedere a dispositivi di attivisti e giornalisti usando il tool forense Cellebrite. Inoltre, le GPU Qualcomm sono state target ricorrenti per gruppi che installano spyware persistente a livello kernel, aggirando le protezioni di Android.
Microsoft: bug critico blocca l’avvio di Windows 11 dopo aggiornamento di maggio
Microsoft ha riconosciuto un grave problema causato dall’aggiornamento cumulativo di sicurezza KB5058405 per Windows 11 (versioni 22H2 e 23H2), che ha portato numerosi sistemi virtuali a non avviarsi, generando errori 0xc0000098 in ACPI.sys. Il problema ha colpito soprattutto ambienti enterprise come Azure Virtual Machines, Azure Virtual Desktop e macchine Hyper-V.
Per risolvere l’emergenza, Microsoft ha rilasciato l’aggiornamento fuori banda KB5062170, disponibile tramite il Microsoft Update Catalog. L’azienda ha inoltre raccomandato l’uso di strumenti di riparazione Azure per chi ha già installato l’update problematico.
Impatto su ambienti aziendali e cloud: necessaria risposta rapida e orchestrata
Secondo Microsoft, i dispositivi domestici con edizioni Home e Pro non sono stati colpiti. Tuttavia, l’impatto sull’ambiente cloud e virtualizzato rappresenta un segnale d’allarme: molte infrastrutture critiche si basano proprio su queste architetture. Questo difetto dimostra quanto una semplice patch di routine possa compromettere l’intero ciclo di continuità operativa, soprattutto nei contesti gestiti da policy centralizzate come Intune o WSUS.
L’equilibrio precario tra aggiornamenti e stabilità
Le vulnerabilità Adreno e l’errore di boot di Windows 11 confermano che anche i componenti apparentemente consolidati possono diventare punto d’ingresso per attacchi mirati o causa di malfunzionamenti gravi. La velocità con cui Qualcomm e Microsoft hanno distribuito patch dimostra l’importanza di strategie reattive, ma solleva domande sulla necessità di audit preventivi più rigorosi prima della distribuzione degli aggiornamenti. L’adozione di strumenti automatizzati e ambienti di test dedicati diventa ormai imprescindibile per evitare interruzioni e compromettere la sicurezza sistemica.
