Schede madri Gigabyte con falla di sicurezza

Le schede madri Gigabyte hanno una falla di sicurezza che potrebbe essere sfruttata da hacker per installare malware e prendere il controllo del PC.

Le schede madri prodotte da Gigabyte sono tra le più diffuse e apprezzate dai consumatori, ma hanno una falla di sicurezza che potrebbe mettere a rischio il proprio PC. Si tratta di una backdoor nel firmware di oltre  400 modelli di schede madri Gigabyte, scoperta dalla società di cybersicurezza Eclypsium, che permette a potenziali hacker di installare malware sul sistema senza che l’utente se ne accorga.

La falla di sicurezza riguarda l’applicazione preinstallata App Center che si occupa di aggiornare automaticamente il BIOS, controllando la disponibilità di nuove versioni online. Questa funzione, però, non usa metodi adeguati di autenticazione e verifica dei file scaricati, rendendo le connessioni HTTP e HTTPS vulnerabili agli attacchi MITM (Machine-in-the-middle). Inoltre, l’applicazione potrebbe scaricare gli aggiornamenti da un dispositivo NAS all’interno della rete locale, facilmente falsificabile da un malintenzionato. La falla di sicurezza interessa oltre 400 modelli di schede madri Gigabyte, tra cui le recenti serie Intel 700 e AMD 600. Il rischio è che un hacker possa sfruttare la backdoor per infettare il PC con malware che rubino dati sensibili, criptino i file o danneggino il sistema.

Gigabyte ha riconosciuto il problema e ha rilasciato un aggiornamento firmware del BIOS che lo risolve. Nel caso della scheda madre B760 Gaming X AX è la versione F4e (checksum: 1178) rilasciata il 31 maggio 2023. L’update introduce controlli più rigorosi sulla firma e sul certificato dei file scaricati, garantendo che provengano solo da server affidabili. Tutti gli utenti in possesso di una scheda madre Gigabyte sono invitati a scaricare e installare l’aggiornamento al più presto, per proteggere il proprio PC da eventuali attacchi. Per verificare se la propria scheda madre è tra quelle con la falla di sicurezza, si può consultare l’elenco completo pubblicato da Eclypsium a questo link. In alternativa, si può disabilitare la funzione di aggiornamento automatico direttamente dal impostazioni del BIOS.