Gigabyte: aggiornate subito il BIOS delle motherboard, c'è una grave vulnerabilità
Le motherboard di Gigabyte hanno una falla di sicurezza che potrebbe essere sfruttata da malintenzionati per installare malware e prendere il controllo dei PC. La società taiwanese ha rilasciato nuovi BIOS per risolverla: coinvolti più di 400 modelli.
di Manolo De Agostini pubblicata il 05 Giugno 2023, alle 09:11 nel canale Schede Madri e chipsetGigabyte
Gigabyte ha emesso una nota in cui avvisa i possessori delle schede madri realizzate negli ultimi anni di aggiornare il firmware per risolvere una falla di sicurezza importante. Nelle scorse ore la società di cybersecurity Eclypsium aveva scoperto e segnalato l'esistenza di una backdoor nel firmware delle motherboard di Gigabyte che metteva a rischio oltre 400 modelli per processori Intel e AMD.
La vulnerabilità è in un software di aggiornamento, noto come App Center, che Gigabyte usa per garantire che il firmware della scheda madre sia sempre aggiornato. A ogni riavvio, il programma avvia un collegamento con i server di Gigabyte per controllare se il BIOS è aggiornato.
In base a quanto scoperto dai ricercatori, l'implementazione di quel programma non è sicura e consente a malintenzionati di installare malware e prendere potenzialmente il controllo del PC. Il programma contatta tre indirizzi diversi per controllare la versione del firmware:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Eclypsium ha verificato che il programma scarica il codice nel sistema dell'utente senza un'autenticazione adeguata. Non usa alcuna verifica della firma digitale crittografica o altri metodi di convalida sull'eseguibile. Di conseguenza, le connessioni HTTP e HTTPS sono vulnerabili ad attacchi Machine-in-the-middle (MITM).
Oltre a connettersi a Internet, Eclypsium ha anche scoperto che il programma è in grado di scaricare gli aggiornamenti da un NAS all'interno della rete locale, aprendo un potenziale ulteriore fronte per infettare il sistema con malware.
Eclypsium consiglia di disabilitare "APP Center Download & Install" dal firmware, implementare una password a livello BIOS per impedire attività maligne o bloccare i tre siti contattati dal programma. Più semplicemente, la soluzione è recarsi sulla pagina dedicata alla vostra specifica scheda madre sul sito di Gigabyte e scaricare l'ultimo firmware, che sia beta o meno.
"Gli ingegneri Gigabyte hanno già mitigato i potenziali rischi e caricato il BIOS beta delle serie Intel 700/600 e AMD 500/400 sul sito web ufficiale dopo aver condotto test approfonditi e la convalida del nuovo BIOS sulle schede madri Gigabyte", segnala una nota della società.
"Per rafforzare la sicurezza del sistema, GIGABYTE ha implementato controlli di sicurezza più severi durante il processo di avvio del sistema operativo. Queste misure sono progettate per rilevare e prevenire eventuali attività dannose, fornendo agli utenti una protezione avanzata:
- Verifica della firma: Gigabyte ha rafforzato il processo di convalida per i file scaricati da server remoti. Questa verifica avanzata garantisce l'integrità e la legittimità dei contenuti, vanificando qualsiasi tentativo da parte di malintenzionati di inserire codice dannoso.
- Limitazioni di accesso ai privilegi: Gigabyte ha abilitato la verifica crittografica standard dei certificati del server remoto. Ciò garantisce che i file vengano scaricati esclusivamente da server con certificati validi e attendibili, garantendo un ulteriore livello di protezione.
GIGABYTE consiglia agli utenti di visitare regolarmente il sito web ufficiale di GIGABYTE per futuri aggiornamenti del BIOS".
22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoma essendo sempre stato nella mia LAN in teoria il rischio dovrebbe essere minore, giusto?
Non sapevo avessero già rilasciato bios correttivi, intanto disabilito APP Center Download & Install se non l'avessi già fatto e metto una password nel bios.
è come se le cinture di sicurezza potessero decapitarti o l'airbag potesse causarti una commozione cerebrale
è aggiungo che, sul sito gigabyte, l'ultimo bios disponibile per la mia mb, una X570 AORUS Elite, é il 38b che è di quasi 3 mesi fa.
non è una schifezza, è molto comoda per aggiornare il bios in pochissimo tempo senza sbattersi a creare chiavette & co
Non c'è bisogno di creare chiavette, scarichi la nuova versione e poi fai tutto dal bios.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".