Um grande número de placas-mãe GIGABYTE foi supostamente afetado por uma vulnerabilidade que pode ser uma péssima notícia.
Isso é de acordo com a empresa de segurança cibernética Eclypsium, que executa um sistema que detecta heuristicamente o comportamento de backdoor em PCs com mobos GIGABYTE em estado selvagem.
Embarcando em uma investigação e análise subsequente, a Eclypsium identificou o problema no firmware da GIGABYTE e um aplicativo atualizador compacto nele (projetado para garantir que o firmware permaneça totalmente atualizado).
A empresa de segurança listou as placas-mãe suscetíveis à ameaça relatada e consistem em modelos AMD e Intel-271 delas, para ser mais preciso, incluindo as plataformas mais recentes (Z790 e X670).
Como o Tom’s Hardware, que detectou isso, esclarece ainda mais, isso também pode afetar utilitários semelhantes para atualização de firmware de outros fornecedores de placas-mãe. Algumas conversas no Twitter já estão fazendo comparações entre as evidências que o Eclypsium apresentou para a vulnerabilidade da GIGABYTE e o software da ASRock (obviamente trate isso com um grau considerável de cautela por enquanto).
No caso da GIGABYTE, os vulneráveis O programa atualizador se conecta à Internet toda vez que o PC inicializa, verificando se há novo firmware (e oferecendo-se para baixá-lo, se houver).
O problema é que a implementação desse código pelo fabricante da placa-mãe é insegura. re informado. Um invasor pode explorar o atualizador porque ele baixa o código para o PC sem validação adequada, deixando-o vulnerável a ataques Machine-in-the-middle.
Há outro perigo aqui também, pois o atualizador também pode baixar firmware de um NAS na rede local, e uma parte maliciosa poderia falsificar esse NAS.
Além disso, não há maneira fácil de se livrar desse atualizador-preso no firmware como está-mas há contramedidas que você pode tomar para evitar ser atingido por este caminho potencial de exploração.
A principal recomendação do Eclypsium é desabilitar o recurso’App Center Download & Install’da GIGABYTE no firmware da placa-mãe (isso é o que ativa o atualizador). A empresa de segurança também aconselha a configuração de uma senha de BIOS.
A outra alternativa é cortar o atualizador na outra extremidade e bloquear os sites aos quais o programa se conecta. São os seguintes:
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 https://software-nas/Swhttp/LiveUpdate4
