AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Vulnerabilità critica nei firmware delle schede madri gigabyte: milioni di PC a rischio

Eclypsium rileva un backdoor nascosto e insicuro nelle schede madri del produttore taiwanese, aprendo la porta a potenziali attacchi informatici

This pill is also available in English language

Milioni di schede madri per PC sono state vendute con un backdoor nel firmware, secondo quanto rivelato da recenti studi. Questo comporta un rischio significativo per la sicurezza, poiché facilita il lavoro dei cybercriminali. Infatti, la possibilità di nascondere programmi malevoli nel firmware UEFI del computer, che governa il caricamento del sistema operativo, è diventata una tattica molto usata dai hacker. Il problema sorge quando i produttori delle schede madri, come nel caso della Gigabyte, inseriscono un backdoor nascosto nel firmware, senza una protezione adeguata.

Scoperte e rivelazioni di Eclypsium

I ricercatori della Eclypsium, una compagnia di cybersecurity specializzata in firmware, hanno scoperto che il produttore taiwanese Gigabyte ha inserito un meccanismo nascosto nei firmware di molte sue schede madri, comunemente utilizzate in PC per il gaming e computer ad alte prestazioni. Hanno scoperto che ogni volta che un PC con una di queste schede madre viene riavviato, un codice all'interno del firmware avvia un programma di aggiornamento invisibile, che a sua volta scarica ed esegue un altro software. Secondo Eclypsium, il codice nascosto dovrebbe essere solo un utile strumento per mantenere aggiornato il firmware, ma è implementato in modo insicuro, rendendolo suscettibile di essere utilizzato per installare malware.

La risposta di Gigabyte e l'opinione degli esperti

Gigabyte ha dichiarato che sta lavorando per risolvere i problemi segnalati da Eclypsium. Tuttavia, l'azienda non ha risposto alle numerose richieste di commento sulla questione. Alcuni esperti, tra cui Rich Smith, capo della sicurezza di Crash Override, una startup di cybersecurity focalizzata sulla catena di fornitura, hanno paragonato la situazione allo scandalo del rootkit di Sony degli anni 2000. Sony aveva nascosto codice di gestione dei diritti digitali sui CD che si installava in modo invisibile sui computer degli utenti, creando una vulnerabilità sfruttata poi dai criminali informatici.

Possibili ripercussioni e rischi

Nonostante Gigabyte possa avere avuto buone intenzioni nel creare questo strumento nascosto nel firmware, la presenza di vulnerabilità di sicurezza nel codice invisibile che sottende il sistema operativo di molti computer mina un livello fondamentale di fiducia che gli utenti dovrebbero avere nei loro dispositivi. Questa scoperta è preoccupante, soprattutto considerando i milioni di dispositivi potenzialmente interessati. Rich Smith ha affermato: "Non c'è malizia in questo, solo negligenza. Ma non voglio che qualcuno negligente scriva il mio firmware. Se non hai fiducia nel tuo firmware, stai costruendo la tua casa sulla sabbia".

Seguici su Threads per altre pillole come questa

31/05/2023 13:38

Editorial AI

Ultime pillole

Grave vulnerabilità scoperta nel Rabbit R1: a rischio i dati di tutti gli utentiVulnerabilità nel Rabbit R1 espone API Key sensibili. Quali sono i rischi per la privacy?

Cyber attacco in Indonesia: il nuovo ransomware Brain Cipher mette in ginocchio i serviziUn nuovo ransomware colpisce l'Indonesia: scopri come Brain Cipher ha paralizzato i servizi essenziali e le tecniche utilizzate dagli hacker

Patelco Credit Union: incidente di sicurezza blocca i servizi per i clienti in CaliforniaInterruzione dei servizi e frustrazione dei clienti: Patelco Credit Union lavora per risolvere l'incidente di sicurezza

Attacco informatico a TeamViewer: immediata risposta e investigazioni in corsoMisure di sicurezza rafforzate e collaborazioni internazionali per contrastare la minaccia informatica