Android 02 Giu
Gigabyte ha affrontato una problematica riscontrata su più di 260 modelli di schede madri che avrebbe potuto consentire a un malintenzionato l'installazione di malware all'interno di un sistema. La falla era stata identificata da un gruppo di ricercatori della società di cybersicurezza Eclypsium, come vi avevamo riportato a inizio giugno.
In breve, i ricercatori hanno scoperto che nel firmware delle schede madri Gigabyte era presente del codice in grado di eseguire silenziosamente un programma che si connetteva a Internet per scaricare, e successivamente installare, gli aggiornamenti. I ricercatori hanno notato che il codice veniva scaricato sui computer degli utenti senza essere adeguatamente autenticato. E cosa ancora peggiore, talvolta veniva consegnato tramite una connessione HTTP anziché la più sicura HTTPS.
Poco dopo che Eclypsium ha divulgato la sua scoperta, Gigabyte ha annunciato che era disponibile per il download e l'installazione un aggiornamento del BIOS per le schede Intel 700/600 e AMD 500/400 sul suo sito web. Gigabyte ha affermato che gli aggiornamenti per le schede Intel 500/400 e AMD 600 sarebbero stati rilasciati entro breve tempo, e sembra che ciò sia effettivamente accaduto.
Sicurezza 09 Mag
Secondo Gigabyte, la correzione prevede controlli di sicurezza più rigorosi durante il processo di avvio del sistema operativo, tra cui la verifica avanzata della firma e le limitazioni di accesso privilegiato. La prima garantisce l'integrità e la legittimità dei contenuti, impedendo qualsiasi tentativo da parte di malintenzionati di inserire codice maligno, mentre con le limitazioni di accesso privilegiato Gigabyte ha abilitato la verifica crittografica standard dei certificati dei server remoti. Questo garantisce che i file vengano scaricati esclusivamente da server con certificati validi e affidabili, offrendo un ulteriore livello di protezione.
Se si sta utilizzando una delle oltre 260 schede madri Gigabyte interessate (QUI la lista completa), sarebbe una buona idea scaricare l'ultimo aggiornamento del BIOS. Per coloro che preferiscono non utilizzare affatto questa funzione, è possibile entrare nel UEFI/BIOS, cercare la funzione Download & Install di App Center e disabilitarla nel caso in cui l'opzione è disponibile. Naturalmente, l'operazione va eseguita solamente se si hanno le dovute conoscenze, altrimenti meglio non rischiare, affidandosi agli aggiornamenti ufficiali rilasciati da Gigabyte.
Commenti
Mi sono mantenuto su asrock con z87 che aggiornarono per 5 anni supportando anche nvme (z87 formula oc/ac era il top) con b650e speriamo bene.......
il problema non e' la falla, ma i tempi per rilasciare aggiornamenti.
gigabyte e' ottima nel supporto software, aggiorna a lungo anche le schede economiche.
poi le falle sono presenti in tutti i software, questo giro e' toccato a lei, domani magari ad msi o asus.
Effettivamente con i nuovi uefi basta che entri e scarica i firmware dal suo repository, quindi in pratica è connessa in internet...ottimo direi.
si anche io avevo capito così
Che ha asrock che non va? Era scadente 10-15 anni fa, ma da allora si è ripresa
Anche te hai una backdoor
Fanno sembrare buona asrock
é un classico. Codice privato, closed, spesso tenuto malissimo. Ho ragion per credere che le abbiano letteralmente tutte.
L'alternativa sarebbe usare cooreboot ma Intel e Windows hanno standardizzato in modo forte i codici dei bios
Non é proprio una backdoor. é semplicemente un software che partiva per scaricare aggiornamenti che, in modo piú o meno volontario, era fatto in modo demenziale e senza alcun controllo sulla sicurezza.
Permetteva al bios con privilegi di scaricare di tutto e di piú, quindi di fatto una iniezione di codice
Che vergogna questa gigabaite, probabilmente questo update introduce nuovi bug.
Backdoor su una mb? Imbarazzante per un'azienda seria!
Era una feature
Si ma non sempre è voluto, questo intendo. Le backdoor si scoprono
C.I.A.nno avuto una svista, NSApevano che ci fosse
bug nel sistema di update del bios di gigabyte.
no, per backdoor si intende che cè un modo alternativo per entrare nel sistema. se poi venga aperta o meno non centra.
in questo caso il sistema di autoupdate del bios di gigabyte aveva un bug, non si sa neanche se è mai stato sfruttato
le backdoor non sono sempre piazzate apposta, a volte vengono "aperte" apposta dai cracker
Ok ma la backdoor perchè stava li?