24/11/2024 +55 (83) 98773-3673

Blog do Elias Hacker

Blog do Elias Hacker

Tecnologia

Andre@zza.net

Gigabyte corrige vulnerabilidade em diversos modelos de placa-mãe

Por Eliashacker.com.br 11/06/2023 às 17:12:35

A Gigabyte disponibilizou recentemente uma nova atualização de firmware que corrige uma vulnerabilidade em diversos de seus modelos de placa-mãe. O problema não era fácil de ser explorado, mas poderia expor usuários tanto de processadores Intel como AMD a riscos de malware e outros exploits.

A vulnerabilidade em questão tinha relação com um recurso da Microsoft chamado Windows Platform Binary Table (WPBT). A solução permite que certos desenvolvedores de firmware façam o download e execução automática de arquivos nos "bastidores" do sistema.

Exemplo de interface do BIOS da Gigabyte.Exemplo de interface do BIOS da Gigabyte.Fonte: Giogabyte

As placas da Gigabyte usam o recurso para instalar automaticamente um aplicativo de atualização de seu firmware. A Eclypsium, uma empresa especializada em segurança de hardware, descobriu duas vulnerabilidades neste processo, no entanto.

Uma é que duas das URLs acessadas pelo download automático de atualizações não usam o protocolo seguro HTTP, podendo ser hackeadas para empurrar um malware junto com a atualização. A segunda falha é que o sistema não realizava uma validação de assinatura nos arquivos baixados, que poderia pegar no flagra arquivos intrusos que fossem baixados.

Atualização mira nas duas falhas

A Gigabyte informa no seu post oficial as duas frentes de proteção oferecidas pela sua atualização mais recente de firmware:

  1. "Verificação de assinatura: a Gigabyte melhorou o processo de validação para arquivos baixados de servidores remotos.
  2. Limitações a acesso privilegiado: a Gigabyte habilitou verificação criptográfica padrão em seus certificados de servidores remotos."

Os modelos afetados de placas são das séries 400, 500, 600 e 700 da Intel, e nos modelos 400, 500 e 600 da AMD. Recomenda-se fazer a atualização para manter seu sistema mais seguro.

Alternativamente, usuários podem desabilitar o App Center Download & Install Configuration no BIOS e depois desinstalar o aplicativo de atualização automática da Gigabyte no Windows.

Fonte: Bleeping Computer Gigabyte

Comunicar erro
Veja também
Comentários
Desso
últimas
Camila