11 months ago
129
Gigabyte ha affrontato una problematica riscontrata su più di 260 modelli di schede madri che avrebbe potuto consentire a un malintenzionato l'installazione di malware all'interno di un sistema. La falla era stata identificata da un gruppo di ricercatori della società di cybersicurezza Eclypsium, come vi avevamo riportato a inizio giugno.
In breve, i ricercatori hanno scoperto che nel firmware delle schede madri Gigabyte era presente del codice in grado di eseguire silenziosamente un programma che si connetteva a Internet per scaricare, e successivamente installare, gli aggiornamenti. I ricercatori hanno notato che il codice veniva scaricato sui computer degli utenti senza essere adeguatamente autenticato. E cosa ancora peggiore, talvolta veniva consegnato tramite una connessione HTTP anziché la più sicura HTTPS.
Poco dopo che Eclypsium ha divulgato la sua scoperta, Gigabyte ha annunciato che era disponibile per il download e l'installazione un aggiornamento del BIOS per le schede Intel 700/600 e AMD 500/400 sul suo sito web. Gigabyte ha affermato che gli aggiornamenti per le schede Intel 500/400 e AMD 600 sarebbero stati rilasciati entro breve tempo, e sembra che ciò sia effettivamente accaduto.
Android 02 Giu
Sicurezza 09 Mag
Secondo Gigabyte, la correzione prevede controlli di sicurezza più rigorosi durante il processo di avvio del sistema operativo, tra cui la verifica avanzata della firma e le limitazioni di accesso privilegiato. La prima garantisce l'integrità e la legittimità dei contenuti, impedendo qualsiasi tentativo da parte di malintenzionati di inserire codice maligno, mentre con le limitazioni di accesso privilegiato Gigabyte ha abilitato la verifica crittografica standard dei certificati dei server remoti. Questo garantisce che i file vengano scaricati esclusivamente da server con certificati validi e affidabili, offrendo un ulteriore livello di protezione.
Se si sta utilizzando una delle oltre 260 schede madri Gigabyte interessate (QUI la lista completa), sarebbe una buona idea scaricare l'ultimo aggiornamento del BIOS. Per coloro che preferiscono non utilizzare affatto questa funzione, è possibile entrare nel UEFI/BIOS, cercare la funzione Download & Install di App Center e disabilitarla nel caso in cui l'opzione è disponibile. Naturalmente, l'operazione va eseguita solamente se si hanno le dovute conoscenze, altrimenti meglio non rischiare, affidandosi agli aggiornamenti ufficiali rilasciati da Gigabyte.
English (US)