Gigabyte corrige falha de segurança em mais de 250 modelos de placas-mãe
Atualização para placas-mãe da Gigabyte adiciona novas checagens de segurança, para impedir ataques ao firmware por cibercriminosos
Uma atualização importante de segurança já está disponível para mais de 250 modelos de placas-mãe da Gigabyte. A correção resolve uma brecha revelada na última semana, que permitiria o comprometimento do firmware dos componente a partir de uma implementação insegura do protocolo de download, cujos dados poderiam ser interceptados e manipulados por bandidos para a inserção de vírus.
A atualização liberada no final de semana age sobre um recurso chamado "App Center Download & Install", que como o nome já diz, é responsável por buscar na internet por atualizações da placa-mãe. O problema era que esse processo acontecia de maneira não-criptografada e sem a checagem de assinaturas digitais do conteúdo baixado, possibilitando diferentes tipos de manipulações pelos bandidos.
A correção traz, justamente, mudanças nessa implementação, com a Gigabyte falando em checagens de segurança e aplicação de maior proteção ao processo de inicialização do sistema operacional. Assim, aponta, seria possível detectar atividades irregulares até mesmo nos sistemas que foram comprometidos anteriormente, enquanto o abuso de downloads também é impedido.
No total, são 271 modelos de placas-mãe afetadas, das linhas 400, 600, 600 e 700 da Intel, assim como das séries 400, 500 e 600 da AMD. A lista completa de componentes vulneráveis foi divulgada pela Eclypsium, responsável pela revelação da falha na última semana, enquanto a recomendação atual é de atualização imediata do hardware.
Isso vale, principalmente, para os usuários que tomaram a única medida protetiva contra explorações a ataques: a desativação do software responsável pelos downloads. A mitigação resolve o problema, é verdade, mas agora também faz com que updates não sejam mais baixados às placas da Gigabyte, com a recomendação sendo de reativação do sistema para que as versões mais recentes do firmware sejam instaladas.
No meio do caminho
O pedido é de atualização urgente devido ao risco de ataques do tipo man-in-the-middle, quando um atacante se coloca entre o remetente e o destino de uma conexão, podendo alterar os dados trocados entre dispositivos. Como não haviam checagens aos softwares baixados, existia a possibilidade de inserção de malware em atualizações aparentemente legítimas, que nem mesmo seriam detectadas por softwares antivírus pois estariam ativadas diretamente no firmware, antes mesmo do sistema operacional.
Além disso, no relatório da Eclypsium, é apontado também o risco a sistemas corporativos, uma vez que o software da Gigabyte também era capaz de buscar atualizações em servidores internos, onde administradores disponibilizam o update para todas as máquinas. Com acesso à rede, um atacante poderia simular um sistema do tipo e acabar levando a infecção a toda a infraestrutura.
Medidas de segurança adicionais envolvem, ainda, a configuração de senha para a realização de atualizações da BIOS. Assim, é necessária autorização para a aplicação de updates, cuja veracidade pode ser checada antes da instalação por usuários avançados ou administradores.
Fonte: Gigabyte
Trending no Canaltech:
- Volkswagen abraça ideia do carro popular e dá "descontão" extra
- Carro popular | Como ficarão os preços dos 10 carros mais baratos do Brasil
- Qual iPhone vai parar de atualizar em 2023?
- 5 motivos para não comprar o Chevrolet Tracker RS
- GM vai parar a produção do Onix em junho; veja o porquê
- Por que donos de carrões preferem não pagar IPVA? Veja os motivos
