Sicurezza 09 Mag
Milioni di schede madri Gigabyte sono equipaggiate con una backdoor pericolosa: l’hanno scoperto i ricercatori della società di cybersicurezza Eclypsium. A quanto pare ci sono ben 271 modelli diversi vulnerabili, nella maggior parte dei casi molto recenti e di fascia alta. Annoveriamo per esempio le schede con chipset Intel Z590, Z690 e Z790, appartenenti alle linee AORUS, AERO, Gaming e non solo, e lo stesso vale per i chipset AMD.
Tutto parte da un tool software nato, ironicamente, per incrementare la sicurezza e l’affidabilità delle motherboard. In sostanza, a ogni avvio le motherboard Gigabyte eseguono un programma che controlla in background la presenza di eventuali aggiornamenti firmware, e in caso positivo li scarica e installa. Il problema, spiegano i ricercatori, è che questa procedura non viene eseguita con tutti i dovuti accorgimenti di sicurezza, e quindi c’è il rischio che venga scaricato ed eseguito software infetto con ogni possibile tipologia di malware. Si citano mancata autenticazione dei file scaricati, connessioni non sicure (HTTP invece di HTTPS), e rischio spoofing quando si configura il download tramite un NAS nella rete locale.
I ricercatori dicono di aver avvisato Gigabyte, e che questa ha risposto promettendo un aggiornamento firmware risolutivo, ma non sono state specificate tempistiche e modalità. È tuttavia vero che, in genere, si tende a evitare di aggiornare il BIOS a meno che non sia strettamente necessario, e le procedure di automazione a riguardo non sono esattamente evolute e raffinate come accade, per esempio, con i sistemi operativi mobile e desktop. Insomma, esiste la possibilità concreta che questa vulnerabilità si trascinerà per diversi anni.
In ogni caso, qui trovate un file PDF direttamente dei ricercatori con l'elenco completo dei modelli coinvolti (ma mettiamola così, se avete una qualsiasi scheda delle ultime tre generazioni siete 99% vulnerabili). Tra le procedure per mitigare i rischi, i ricercatori suggeriscono di:
- Disabilitare la funzionalità "APP Center Download & Install nell'interfaccia UEFI della motherboard.
- Impostare una password del BIOS.
- Gli amministratori di rete possono anche bloccare i seguenti indirizzi:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Decisamente non è un buon periodo per i produttori di schede madri: come abbiamo visto appena qualche giorno fa, anche MSI ha avuto i suoi significativi problemi - è stata hackerata e ha subito il furto delle chiavi private di autenticazione del suo firmware. In poche parole, essendo ora le chiavi pubbliche, potrebbe circolare malware che risulta software autentico di MSI.
Commenti
asus tutta la vita dopo aver provato una aorus...
Scusate, non sono pratico, ma è corretto definire backdoor una vulnerabilità di questo tipo? Mi sembra un po' un colpo basso
Asrock meglio di Gigabyte... parliamone...
Altri tempi
Non è così. Oggi è tutto in Buttanaio dovuto al fatto che fu persa una famosa battaglia fra cattedrale e bazaar.
Ma a livello di qualità componenti le gigabyte piscino in testa al resto
Assolutamente no, I rischi rimangono alti ed un aggiornamento andato male significa smontare tutto il pc e portare la scheda madre in un Centro assistenza.
Ormai aggiornare il BIOS è come bere un bicchiere d'acqua. Lo sa fare anche io figlio. Si può tor.are i dietro con tutte le moderne schede.
Io per esempio, sempre preso gigabyte. Lunica volta che ho preso la asus non sono rimasto soddisfatto. Lil software di gestione ventole era pessimo per quanto mi riguarda senza contare che si piantava sempre e dovevo controllarle via bios. Era una zenith extreme. Ah no ho preso anche le abit agli albori, erano ottime schede.
Bellissime e ottime. Peccato non esista più.
Mai installato software del produttore della Mobo, aggiorno il bios manualmente quando è disponibile una nuova versione, nemmeno i driver dal loro sito scarico, li scarico dal sito di ogni produttore dell'hardware della Mobo, scheda di rete Realtek dal sito Realtek, Audio idem, Chipset dal sito Intel o AMD che sia ecc. ecc.
E ovvio che non si può prescindere dal protocollo HTTPS ma, ribadisco il concetto precedente. Il PROBLEMA è la BACKDOOR!
Oppure, devo dedurre che la backdoor con HTTPS per te non è un problema.
Penso che questa sia alla base dell'informatica
Continuo a non capire il tuo pensiero.
L'inserimento di una backdoor all'insaputa del cliente rientra tra le attività di hackeraggio ed è da condannare a prescindere dalla qualità del lavoro fatto da Gigabyte.
è un sistema di protezione che gira da tipo 10anni. dubito ci sia ancora qualche produttore che ancora non l'abbia adottato... potrei sbagliare, ma è una vita che non mi capita più di usare una mb come fermacarte
Che io sappia non tutti i modelli hanno una seconda flash.
ad oggi non è più così rischiosa perché c'è una seconda memoria flash che in caso di di errori ripristina automaticamente la prima, praticamente la procedura dovrebbe fallire 2 volte di fila (abbastanza remota come ipotesi)
comunque stamattina mi sono messo a spulciare nello uefi della mia e non c'è alcuna opzione per
APP Center Download & Install, potete persino verificare voi dal manualehttps://download.gigabyte.com/FileList/Manual/mb_manual_b550i-aorus-pro-ax_e_1101.pdf. non solo, poi io mi chiedo come faccia la scheda madre ad interfacciarsi con il servizio di rete, serve perforza aver installato sul pc il software gigabyte per l'app center, cosa che a me frega meno di niente difatti non ce l'ho.ovviamente il resoconto dell'analisi fatta, come al solito, non indica le condizioni per creare un ambiente tale da replicare la vulnerabilità in questione.
Quanto mi mancano le mainboard della vecchia Abit…
no, wireless non ho praticamente avuto problemi, i problemi sono con le porte usb.
Io per il wireless ho risolto con una scheda PCIe basata sull'intel AX210. La mia è una B550. Non l'ho ancora montata ma spero di non riscontrare gli stessi problemi
Io ho aggiornato il BIOS del portatile alla penultima versione, in quanto l'ultima era per Spectre e Meltdown. Facilissimo e senza problemi di sorta.
Mai aggiornato il baios, troppo pericoloso.
se un azienda fa certe vaccate nei prodotti di punta, immagino quanto siano state efficaci le misure di protezione quando sono stati hackerati
Farsi scoprire?
mamma mia che errore da pivelli.
Be' firmware risolutivo...parliamo di un firmware Della scheda madre, non un semplice aggiornamento software. E' una procedura che non tutti si sentono di fare appunto per i rischi Che si corrono.
son davvero tante!
x470 nessuna !
ottimo, ce l'ho!
La mia, grazie al cielo, non c'è.
Probabilmente troppo vecchia per questa mirabolante funzione. :D Ironia...
Cheers
io l'unica scheda gigabyte che ho avuto è questa che ho adesso, una b550i, tutta in metallo, costruita benissimo, nulla da dire. ma ha un supporto software che fa rabbrividire. e ancora oggi non hanno un fix al bios per cui va a risolvere il problema delle usb che si disconnettono o funzionano a scatti. pazzesco! praticamente di tutte le usb che ho ne posso usare solo una, se ne uso due si impiantano quelle "piccole" (i ricevitori wireless per esempio). e dire che ho anche provato a misurare qualche parametro in uscita e sembrano corretti, ha solo una tensione di alimentazione sotto la media (che potrebbe essere quella con qualche ricevitore già scarsetto). anche se debuggare una usb con un oscilloscopio è uno spreco di tempo. ma è bastato poco per farmi stufare, visto che gigabyte non paga mica me, non vedo perchè dovrei fare io il loro lavoro.
ottimo, trovato il pretesto (stupido) di buttare la mia di cui mi sono ampiamente rotto i cosiddetti.
https://media3.giphy.com/me...