Milioni di schede madri Gigabyte potrebbero avere un serio problema: una funzionalità pensata per aggiornare l'hardware con il firmware più recente può essere sfruttata anche per diventare una backdoor per gli hacker
Il risultati provengono dalla società di sicurezza informatica Eclissi, che ha rivelato la vulnerabilità della sicurezza in Modelli di schede madri da 271 Gigabyte.
La scoperta è un po' ironica, poiché l'aggiornamento del firmware della scheda madre può prevenire le minacce alla sicurezza abilitando anche nuove funzionalità o aumentando le prestazioni del prodotto. Il problema è che il meccanismo di aggiornamento di Gigabyte è stato implementato con una sicurezza minima per impedire agli hacker di dirottare gli stessi processi.
Ad esempio, il programma di aggiornamento è progettato per scaricare l'ultimo firmware dai tre domini online di Gigabyte. Tuttavia, Eclypsium ha scoperto che il processo di aggiornamento potrebbe trascurare di verificare che il download provenga da una fonte Gigabyte ufficiale. Di conseguenza, un hacker potrebbe utilizzare un attacco "man-in-the-middle", come il dirottamento di una rete Wi-Fi locale, per falsificare uno dei falsi domini Web di Gigabyte e promuovere software dannoso sui computer interessati.
L'altra possibilità è che un hacker possa infiltrarsi in un server Gigabyte ufficiale per sfruttare il meccanismo di aggiornamento e inviare automaticamente malware a vari modelli di schede madri. Ricordiamo che nel 2021 il venditore di computer ha subito un attacco ransomware che ha intrappolato alcuni server interni.
Il meccanismo di aggiornamento è particolarmente potente perché può caricare il software durante il processo di avvio di Windows. Anche il meccanismo di aggiornamento è difficile da rimuovere poiché è integrato nel file UEFI (interfaccia firmware estensibile unificata) della scheda madre, che avvia il computer.
Pertanto, l'hacking del meccanismo di aggiornamento potrebbe aprire la strada agli hacker per creare malware in grado di persistere su un PC Windows. Lo stesso malware potrebbe anche essere difficile da rilevare in quanto si camufferebbe da processo legittimo sul sistema di Gigabyte.
Secondo Eclypsium, il modelli interessati di Gigabyte coprono le schede madri AMD e Intel degli ultimi quattro anni, comprese le ultime schede X670 e Z790. La buona notizia è che Eclypsium non ha scoperto alcuna prova che gli hacker stiano sfruttando il meccanismo di aggiornamento.
Tuttavia, la società di sicurezza informatica avverte: “Una backdoor attiva diffusa e difficile da rimuovere rappresenta un rischio per la catena di fornitura delle organizzazioni con sistemi Gigabyte".
Un ricercatore di Eclypsium ha detto anche su Wired: “Continuo a pensare che questo finirà per essere un problema abbastanza diffuso sulle schede madri Gigabyte per gli anni a venire".
Gigabyte non ha risposto immediatamente a una richiesta di commento. Ma Eclypsium dice che sta lavorando con il venditore di PC per risolvere il problema. Ciò richiederà "un aggiornamento del firmware per rimuovere completamente" il motore di aggiornamento dai sistemi interessati.
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!