Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Scoperta backdoor firmware in schede madri Gigabyte: cosa fare per proteggere i dati

Il rischio per la sicurezza dei dati personali è elevato: ecco cosa fare per prevenire l'accesso non autorizzato

Gruppo ECP

DAL GAP AL TRAGUARDO
Trasformiamo le sfide in successi aziendali
SCOPRI COME

Gruppo ECP

DAL GAP AL TRAGUARDO
Trasformiamo le sfide
in successi aziendali
SCOPRI COME

This pill is also available in English language

È stato scoperta una backdoor firmware in diverse schede madri prodotte da Gigabyte, uno dei maggiori produttori mondiali. La backdoor firmware sarebbe presente su 271 modelli di schede madri, tra cui quelle più utilizzate per i PC da gioco di fascia alta del marchio Aorus e Gaming. I PC che utilizzano queste schede madri sono spesso utilizzati in ambiti professionali, dove sono richieste elevate prestazioni. Non si sa ancora come la backdoor firmware sia stata inserita nei prodotti, ma è stato immediatamente rilasciato un aggiornamento per correggere il problema.

Gigabyte è stata fondata a Taiwan nel 1986 e ha da allora prodotto una vastissima gamma di sistemi informatici. Oggi, molte delle schede madri sono vendute direttamente agli utenti finali per l'assemblaggio dei propri computer. Tuttavia, la backdoor firmware impatta anche i sistemi AMD e Intel, quindi il numero di potenziali utilizzatori coinvolti è molto elevato. La maggior parte dei prodotti impattati sono di fascia alta, utilizzati dai giocatori professionisti che richiedono elevate prestazioni, ma ci sono anche altre schede madri presenti nell'elenco dei prodotti compromessi.

Possibili cause della backdoor firmware e come risolvere il problema

La presenza della backdoor firmware è stata confermata anche dalla stessa Gigabyte. Non si conosce ancora la causa che è all'origine del problema, ma è probabile che si tratti di un attacco malevolo che è riuscito a infiltrarsi nell'ambiente produttivo o semplicemente di un errore di programmazione da parte di uno degli ingegneri. In ogni caso, il la backdoor firmware rappresenta una minaccia per la sicurezza delle informazioni di tutti gli utenti. Fortunatamente, Gigabyte ha prontamente rilasciato un aggiornamento per risolvere il problema.

Se non è possibile installare la patch o se questa non basta per risolvere il problema, ci sono alcune misure mitigative che gli utenti possono applicare per prevenire eventuali attacchi. Una soluzione immediata è disabilitare la funzionalità "APP Center Download & Install" e impostare una password del firmware se non è già presente. Inoltre, gli amministratori di sistema possono impedire il download di eventuali file dannosi bloccando alcune URL specifiche.

Minacce legate alla backdoor firmware

La backdoor firmware comporta un rischio significativo per la sicurezza degli utenti, in quanto consente agli attaccanti di infiltrarsi nel sistema e di accedere alle informazioni sensibili degli utenti. La backdoor è stata identificata come un eseguibile Windows non protetto, che viene caricato durante il normale processo di avvio della scheda madre. Gli attaccanti possono sfruttare questo eseguibile per scaricare payload di malware o di impianti firmware che consentono loro di aggirare le misure di sicurezza.

Non è chiaro se si sia trattato di un attacco informatico malevolo o di un errore umano. Gigabyte, infatti, ha subito una serie di attacchi ransomware da parte di gruppi criminali nel 2021. Non è stato ancora dimostrato che la backdoor sia stata sfruttata, ma l'alto numero di utenti coinvolti richiede la massima attenzione.

Ulteriori problemi di sicurezza in molte schede madri delle principali marche

Il problema della backdoor nelle schede madri di Gigabyte non è un caso isolato. Infatti, molti produttori di schede madri hanno riportato problemi di sicurezza simili nel recente passato. Ad esempio, a inizio 2022 è stata scoperta una serie di vulnerabilità nel firmware delle schede madri prodotte da marchi come Intel, Lenovo, Dell e Siemens, che consentivano l'iniezione di malware persistente.

Anche altre schede madri di altri produttori, come MSI, hanno riportato problemi di sicurezza legati alle impostazioni predefinite di Secure Boot che consentono l'esecuzione di malware anche se questi vengono rilevati. Inoltre, sono state scoperte diverse vulnerabilità specifiche delle schede madri e dei driver di Gigabyte nel 2022. Tuttavia, la backdoor firmware rimane uno dei problemi più gravi, essendo potenzialmente più diffusa e più difficile da individuare. In generale, i produttori di schede madri dovrebbero fare di più per garantire la massima sicurezza dei loro prodotti e prevenire possibili attacchi da parte di malintenzionati.

Seguici su Threads per altre pillole come questa

24/06/2023 07:00

Marco Verro

Ultime pillole

Cloudflare respinge il più potente attacco DDoS mai registratoDifesa avanzata e collaborazione globale per fronteggiare le nuove sfide degli attacchi DDoS

Cloudflare e la gestione tempestiva di una crisi infrastrutturale globaleGestione efficace e trasparenza nelle emergenze tecnologiche su scala mondiale

Minacce silenziose: la falla zero-click che compromette i server RDPRischi nascosti nel lavoro remoto: come proteggere i server RDP da attacchi invisibili

Scoperta falla in Secure Boot minaccia la sicurezza dei dispositiviFalla nel sistema di avvio protetto richiede aggiornamenti urgenti per evitare intrusioni invisibili

Non perderti le notizie più importanti
Attiva le notifiche per restare sempre aggiornato