Le schede madri Gigabyte – o meglio una serie di modelli – sarebbero affette da un falla di sicurezza che potrebbe esporre gli utenti agli attacchi di malintenzionati, il tutto praticamente senza che l’utente compia alcuna attività se non accendere il proprio PC. Il report arriva dalla società di sicurezza Eclypsium che ha scovato una backdoor nel firmware di alcune schede madri; nel dettaglio si fa riferimento all’applicazione installata di default che mantiene aggiornato il BIOS eseguendo un controllo automatico online, pratica che in realtà è diffusa anche tra gli altri competitor del settore e che, tra l’altro, risulta implementata nel firmware.

I prodotti colpiti sarebbero diversi (circa 270 qui l’elenco), soluzioni commercializzate negli ultimi anni che arrivano a quanto pare alle odierne Z790 Intel e X670 AMD. Per farla breve, gli esperti di sicurezza hanno appurato che la metodologia adottata da Gigabyte non è abbastanza sicura per evitare che un criminale informatico installi un malware sul sistema della vittima. Ma perché?

Schede Madri Gigabyte backdoor

A quanto pare, il programma di aggiornamento di Gigabyte esegue il ping di tre diversi siti per gli aggiornamenti del firmware:

  • http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://mb.download.gigabyte.com/FileList/Sw
  • http/LiveUpdate4https://software-nas/Swhttp/LiveUpdate4

Eclypsium dichiara che l’utility all’interno dell’APP Center Gigabyte scarica il codice nel sistema dell’utente senza un’adeguata autenticazione, non verifica la firma digitale crittografica e allo stesso tempo non adopera altre modalità di convalida. Ne consegue che le connessioni HTTP e HTTPS diventano vulnerabili agli attacchi MITM (Machine-in-the-middle), senza contare che il programma di aggiornamento potrebbe scaricare gli aggiornamenti del firmware da un dispositivo NAS all’interno della rete locale, facilmente “falsificabile” da un esperto del mestiere.

Schede Madri Gigabyte

Secondo il report, oltre alle ultime Intel 700 e AMD 600, alcune schede madri affette dal problema risalgono ai chipset alla serie AMD 400. Gigabyte ovviamente è stata messa al corrente e pensiamo che a breve risolverà il problema, verosimilmente con un aggiornamento firmware dei prodotti interessati. Nel frattempo, se siete in possesso di una scheda madre che rientra nella casistica, potete intanto disabilitare la funzionalità direttamente nel BIOS, per la precisione parliamo della voce “Download e installazione del Centro APP“.

Potrebbe anche interessarti: Migliori schede madri di Maggio 2023: ecco i nostri consigli