COME migliori offerte, nessuna coda attaccata
Con buone intenzioni, Gigabyte ha rilasciato una serie di schede madri con un firmware in grado di aggiornarsi automaticamente. Ma con le buone intenzioni, l’inferno è lastricato. La risorsa creata da Gigabyte non è stata installata in modo molto sicuro, il che rende il computer vulnerabile agli attacchi backdoor.
Le schede madri Gigabyte hanno un firmware suscettibile agli attacchi (Immagine: Disclosure / Gigabyte)
L’installazione di programmi dannosi sul firmware della scheda madre (e altro hardware) è uno dei modi più efficaci per entrare in un computer. Negli attacchi backdoor, i cracker accedono in remoto al bersaglio utilizzando un programma apparentemente sicuro, utilizzando la « backdoor » di software o firmware, come nel caso delle schede madri Gigabyte.
La vulnerabilità colpisce le schede madri dal 2018
Secondo Eclypsium, la società di sicurezza che ha trovato la vulnerabilità, praticamente tutte le schede madri rilasciate dal 2018 ad oggi hanno questo firmware problematico. La società ha pubblicato un elenco di tutti i modelli interessati. La funzione può essere disinstallata nella configurazione UEFI accedendo al « Centro download e installazione ».
Dalle schede madri con chipset entry-level alla potente Z790, escono dalla fabbrica con firmware scarsamente protetto. Quando l’utente accende il computer, questo firmware può eseguire download e altri software. Poiché si trova sulla scheda madre stessa, la funzione è più difficile da rilevare per gli utenti.
Le schede madri vulnerabili vanno dai modelli entry-level a quelli di fascia alta (Immagine: Alexandre Debiève/Unsplash)
La proposta di Gigabyte è buona: il firmware si aggiorna automaticamente, estraendo le versioni più recenti direttamente dal server ufficiale del produttore o da qualche dispositivo di archiviazione. Il problema è che il codice UEFI è errato, consentendo l’installazione di qualsiasi programma senza verificarne l’origine e l’autenticità.
Eclypsium afferma di non aver scoperto alcun attacco informatico proveniente dal firmware. Tuttavia, i rischi che la vulnerabilità comporta sono catastrofici e persino « cinematografici ». Ad esempio, un’intrusione nei sistemi di Gigabyte potrebbe portare un gruppo di cracker a installare malware direttamente sulla linea di produzione delle schede madri, oppure ad intercettare la connessione tra i server dell’azienda.
C’è ancora un attacco “più semplice” e meno “spettacolare”: il cattivo vecchio cavallo di Troia. Un criminale informatico può semplicemente pubblicare un programma dannoso che sfrutta la vulnerabilità del firmware per attaccare uno o più computer.
Finora, Gigabyte non ha commentato il caso.
Con informazioni: ExtremeTech e Ars Techinica
FirmwareGigaByteTecnologia Gigabyte