Gigabyte: aggiornate subito il BIOS delle motherboard, c'è una grave vulnerabilità

Gigabyte: aggiornate subito il BIOS delle motherboard, c'è una grave vulnerabilità

Le motherboard di Gigabyte hanno una falla di sicurezza che potrebbe essere sfruttata da malintenzionati per installare malware e prendere il controllo dei PC. La società taiwanese ha rilasciato nuovi BIOS per risolverla: coinvolti più di 400 modelli.

di pubblicata il , alle 09:11 nel canale Schede Madri e chipset
Gigabyte
 

Gigabyte ha emesso una nota in cui avvisa i possessori delle schede madri realizzate negli ultimi anni di aggiornare il firmware per risolvere una falla di sicurezza importante. Nelle scorse ore la società di cybersecurity Eclypsium aveva scoperto e segnalato l'esistenza di una backdoor nel firmware delle motherboard di Gigabyte che metteva a rischio oltre 400 modelli per processori Intel e AMD.

La vulnerabilità è in un software di aggiornamento, noto come App Center, che Gigabyte usa per garantire che il firmware della scheda madre sia sempre aggiornato. A ogni riavvio, il programma avvia un collegamento con i server di Gigabyte per controllare se il BIOS è aggiornato.

In base a quanto scoperto dai ricercatori, l'implementazione di quel programma non è sicura e consente a malintenzionati di installare malware e prendere potenzialmente il controllo del PC. Il programma contatta tre indirizzi diversi per controllare la versione del firmware:

  • http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://software-nas/Swhttp/LiveUpdate4

Eclypsium ha verificato che il programma scarica il codice nel sistema dell'utente senza un'autenticazione adeguata. Non usa alcuna verifica della firma digitale crittografica o altri metodi di convalida sull'eseguibile. Di conseguenza, le connessioni HTTP e HTTPS sono vulnerabili ad attacchi Machine-in-the-middle (MITM).

Oltre a connettersi a Internet, Eclypsium ha anche scoperto che il programma è in grado di scaricare gli aggiornamenti da un NAS all'interno della rete locale, aprendo un potenziale ulteriore fronte per infettare il sistema con malware.

Eclypsium consiglia di disabilitare "APP Center Download & Install" dal firmware, implementare una password a livello BIOS per impedire attività maligne o bloccare i tre siti contattati dal programma. Più semplicemente, la soluzione è recarsi sulla pagina dedicata alla vostra specifica scheda madre sul sito di Gigabyte e scaricare l'ultimo firmware, che sia beta o meno.

"Gli ingegneri Gigabyte hanno già mitigato i potenziali rischi e caricato il BIOS beta delle serie Intel 700/600 e AMD 500/400 sul sito web ufficiale dopo aver condotto test approfonditi e la convalida del nuovo BIOS sulle schede madri Gigabyte", segnala una nota della società.

"Per rafforzare la sicurezza del sistema, GIGABYTE ha implementato controlli di sicurezza più severi durante il processo di avvio del sistema operativo. Queste misure sono progettate per rilevare e prevenire eventuali attività dannose, fornendo agli utenti una protezione avanzata:

  • Verifica della firma: Gigabyte ha rafforzato il processo di convalida per i file scaricati da server remoti. Questa verifica avanzata garantisce l'integrità e la legittimità dei contenuti, vanificando qualsiasi tentativo da parte di malintenzionati di inserire codice dannoso.
  • Limitazioni di accesso ai privilegi: Gigabyte ha abilitato la verifica crittografica standard dei certificati del server remoto. Ciò garantisce che i file vengano scaricati esclusivamente da server con certificati validi e attendibili, garantendo un ulteriore livello di protezione.

GIGABYTE consiglia agli utenti di visitare regolarmente il sito web ufficiale di GIGABYTE per futuri aggiornamenti del BIOS".

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
HSH05 Giugno 2023, 09:44 #1
fantastico, stasera dopo aver aggiornato, mi tocca fare un giro di tutti gli anti malware conosciuti

ma essendo sempre stato nella mia LAN in teoria il rischio dovrebbe essere minore, giusto?
xX_MSy_Xx05 Giugno 2023, 09:56 #2
Scusate ma se io non ho installato quell'app perché dovrei correre rischi? Ho una serie 300 amd.
ghiltanas05 Giugno 2023, 11:18 #3
avevo letto, fatto davvero grave.
Non sapevo avessero già rilasciato bios correttivi, intanto disabilito APP Center Download & Install se non l'avessi già fatto e metto una password nel bios.
ninja75005 Giugno 2023, 11:29 #4
mai installato quel software
Unax05 Giugno 2023, 11:36 #5
ma è fantastico, un software che serve per tenere aggiornato il firmware e quindi più sicuro in realtà lo rende insicuro

è come se le cinture di sicurezza potessero decapitarti o l'airbag potesse causarti una commozione cerebrale
Warlord83205 Giugno 2023, 12:36 #6
Mai installato quella schifezza di App center.
robweb205 Giugno 2023, 12:45 #7
Originariamente inviato da: Warlord832
Mai installato quella schifezza di App center.


è aggiungo che, sul sito gigabyte, l'ultimo bios disponibile per la mia mb, una X570 AORUS Elite, é il 38b che è di quasi 3 mesi fa.
HSH05 Giugno 2023, 12:47 #8
Originariamente inviato da: Warlord832
Mai installato quella schifezza di App center.


non è una schifezza, è molto comoda per aggiornare il bios in pochissimo tempo senza sbattersi a creare chiavette & co
Zappz05 Giugno 2023, 12:48 #9
Cmq mettere la pass al bios sembra un idea furba in generale.
StylezZz`05 Giugno 2023, 13:05 #10
Originariamente inviato da: HSH
non è una schifezza, è molto comoda per aggiornare il bios in pochissimo tempo senza sbattersi a creare chiavette & co


Non c'è bisogno di creare chiavette, scarichi la nuova versione e poi fai tutto dal bios.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^