A Gigabyte disponibilizou recentemente uma nova atualização de firmware que corrige uma vulnerabilidade em diversos de seus modelos de placa-mãe. O problema não era fácil de ser explorado, mas poderia expor usuários tanto de processadores Intel como AMD a riscos de malware e outros exploits.
A vulnerabilidade em questão tinha relação com um recurso da Microsoft chamado Windows Platform Binary Table (WPBT). A solução permite que certos desenvolvedores de firmware façam o download e execução automática de arquivos nos "bastidores" do sistema.
As placas da Gigabyte usam o recurso para instalar automaticamente um aplicativo de atualização de seu firmware. A Eclypsium, uma empresa especializada em segurança de hardware, descobriu duas vulnerabilidades neste processo, no entanto.
Uma é que duas das URLs acessadas pelo download automático de atualizações não usam o protocolo seguro HTTP, podendo ser hackeadas para empurrar um malware junto com a atualização. A segunda falha é que o sistema não realizava uma validação de assinatura nos arquivos baixados, que poderia pegar no flagra arquivos intrusos que fossem baixados.
Atualização mira nas duas falhas
A Gigabyte informa no seu post oficial as duas frentes de proteção oferecidas pela sua atualização mais recente de firmware:
- "Verificação de assinatura: a Gigabyte melhorou o processo de validação para arquivos baixados de servidores remotos.
- Limitações a acesso privilegiado: a Gigabyte habilitou verificação criptográfica padrão em seus certificados de servidores remotos."
Os modelos afetados de placas são das séries 400, 500, 600 e 700 da Intel, e nos modelos 400, 500 e 600 da AMD. Recomenda-se fazer a atualização para manter seu sistema mais seguro.
Alternativamente, usuários podem desabilitar o App Center Download & Install Configuration no BIOS e depois desinstalar o aplicativo de atualização automática da Gigabyte no Windows.
Bleeping Computer Gigabyte