Centenas de modelos de placas-mãe com chipsets Intel e AMD são afetados, incluindo os mais recentes SKUs Z790 e X670.
A empresa de pesquisa de segurança cibernética Eclypsium descoberto uma falha de segurança potencialmente perigosa no firmware UEFI de milhões de placas-mãe Gigabyte. Diz-se que pelo menos 271 modelos contêm a vulnerabilidade, o que poderia potencialmente abrir uma maneira para os criminosos instalarem silenciosamente malware nesses sistemas sob certas condições. Placas-mãe Intel e AMD dos últimos anos são afetados, incluindo muitos dos produtos mais recentes com os chipsets Z790 e X670.
De acordo com o relatório (via Com fio), a vulnerabilidade faz parte de um programa atualizador que supostamente baixa e instala automaticamente as atualizações de firmware mais recentes da Gigabyte sem qualquer interação por parte do usuário. Embora a inclusão de um atualizador silencioso seja em si um motivo de preocupação, o que torna tudo pior é que ele apresenta enormes problemas de segurança que podem permitir que ele seja sequestrado. O programa não apenas baixa código não autenticado, mas às vezes também faz isso por meio de conexões HTTP inseguras em vez de HTTPS, potencialmente abrindo a porta para ataques man-in-the-middle.
O atualizador pode até representar uma ameaça à segurança quando a máquina não está Conectado a internet. Isso ocorre porque o programa atualizador tem a capacidade de baixar software de um dispositivo de armazenamento conectado à rede local (NAS), possivelmente para ajudar os administradores de sistema a atualizar todos os PCs em sua rede de uma só vez. Esse recurso, no entanto, pode ser explorado por agentes de ameaças que podem invadir a mesma rede e falsificar a localização da unidade NAS para instalar malware sem serem detectados.
A Eclypsium já contatou a Gigabyte com sua pesquisa, e a empresa de tecnologia taiwanesa diz que está trabalhando em uma atualização para corrigir a vulnerabilidade definitivamente. No geral, diz-se que 'milhões' de placas-mãe com o problema estão circulando globalmente neste momento, por isso permanece para ver com que rapidez a Gigabyte será capaz de implementar uma correção para evitar qualquer problema grave de segurança para seu clientes.