Tech

Gigabyte: mamma mia, milioni di schede madri con una backdoor nel Firmware

da Redazione
scritto da Redazione 0 commenti 1 minuti leggi
gigabyte

La celebre azienda di hardware Gigabyte è stata recentemente segnalata per un problema di sicurezza piuttosto grave. Nelle schede madri da essa prodotte, sarebbe presente una backdoor nel firmware che, potenzialmente, potrebbe essere sfruttata per impiantare malware.

Una Scoperta Preoccupante: Il Comportamento Sospetto delle Schede Madri

In un post sul loro blog, la società di sicurezza Eclypsium ha riferito di aver rilevato un “comportamento simile a una backdoor” nei sistemi Gigabyte in uso. Ulteriori analisi hanno scoperto che su un totale di 271 modelli diversi di schede madri Gigabyte, esiste un meccanismo nascosto che esegue in silenzio un programma di aggiornamento. Quest’ultimo si collega a un server remoto, scarica ed esegue il software. Anche se potrebbe suonare sospetto, e nella peggiore delle ipotesi addirittura malevolo, Eclypsium afferma che l’obiettivo dell’aggiornatore è molto più benigno: mantenere aggiornato il firmware della scheda madre.

Un Problema di Autenticazione e Possibili Rischi

Nonostante l’intento benigno dell’aggiornatore, i ricercatori hanno scoperto che esso è implementato in modo insicuro, permettendo a potenziali attaccanti di dirottare l’aggiornatore e utilizzarlo per scopi malevoli. Sembra infatti che l’aggiornatore scarichi il codice senza una corretta autenticazione, in alcuni casi persino tramite una connessione HTTP (non HTTPS). Ciò potrebbe rendere possibile attacchi di tipo man-in-the-middle su reti Wi-Fi non sicure, permettendo a potenziali attaccanti di falsificare la fonte di installazione e impiantare malware.

Annunci

Una Risposta Ancora in Sospeso da Gigabyte

Finora, Gigabyte non ha risposto in modo esaustivo alla questione. Eclypsium ha dichiarato che sta attualmente lavorando con il produttore per risolvere il problema. Il rimedio più probabile includerà un aggiornamento del firmware che dovrà essere distribuito a milioni di dispositivi potenzialmente interessati. Gigabyte dovrà anche trovare un metodo più sicuro per distribuire gli aggiornamenti del firmware ai suoi dispositivi.

image 26
Gigabyte: mamma mia, milioni di schede madri con una backdoor nel Firmware 7
Potreste Essere Interessati

Si può anche come

MacBook Air M4 vs MacBook Air M3: confronto...

Apple tra presente e passato: l’hub smart home...

Firefox 136 e il Digital Markets Act: novità...

Telegram bloccato in alcune regioni della Russia: prima...

Samsung e Google migliorano Wear OS: One UI...

Garuda Linux Broadwing 250308: tutte le novità dell’ultima...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara