Gigabyte ha rilasciato una patch che risolve una falla tramite la quale i malintenzionati possono diffondere dei malware attraverso il firmware del dispositivo. In totale, più di 270 modelli di schede madri sono affetti dal problema, quindi se avete una scheda madre Gygabyte dovreste affrettarvi a scaricare l'aggiornamento.
Meno di una settimana fa, i ricercatori di Eclypsium hanno scoperto una falla nel modo in cui le schede madri gestiscono gli aggiornamenti del firmware. Stando a quanto rilevato dai ricercatori, le schede madri Gygabye hanno un meccanismo nascosto che esegue silenziosamente il programma di aggiornamento connettendosi a un server remoto per poi scaricare ed eseguire il software.
Il programma di aggiornamento è implementato male e permette ai malintenzionati di sfruttarlo per diffondere malware all'interno del firmware della scheda madre. Questo metodo consente al virus di persistere anche in caso di rimozione o sostituzione del disco rigido.
Protezione migliorata
Subito dopo la diffusione della notizia, Gigabyte ha rilasciato una correzione che riguarda gli aggiornamenti del firmware per le schede madri Intel 400/500/600/700 e AMD 400/500/600. In seguito, l'azienda ha emesso un comunicato stampa nel quale spiega la natura della patch:
"Per rafforzare la sicurezza del sistema, GIGABYTE ha implementato controlli di sicurezza più severi durante il processo di avvio del sistema operativo. Queste misure sono progettate per rilevare e prevenire ogni possibile attività dannosa, fornendo agli utenti una maggiore protezione", ha dichiarato l'azienda in un annuncio.
- Cerchi il massimo della sicurezza? Ecco la nostra guida ai migliori antivirus del 2023
Questa protezione avanzata include la verifica delle firme e le limitazioni di accesso ai privilegi. Ciò significa che i file scaricati attraverso il programma di aggiornamento verranno controllati per verificarne l'integrità e la legittimità, rendendo più difficile l'abuso dello strumento per scaricare malware. Inoltre, il programma di aggiornamento ora dispone di una sistema di verifica crittografica standard dei certificati dei server remoti che consente di scaricare file solo da server pre-approvati.
Anche se il rischio che la falla venga sfruttata per diffondere malware è relativamente basso, Gigabyte consiglia comunque a tutti i suoi utenti di applicare l'ultimo firmware il prima possibile. Chi preferisce rimuovere la funzione di aggiornamento automatico dovrebbe disattivare l'impostazione "APP Center Download & Install Configuration" nel BIOS e quindi disinstallare il software da Windows.
Fonte: BleepingComputer
