Vulnerabilità critica nei firmware delle schede madri gigabyte: milioni di PC a rischio
Eclypsium rileva un backdoor nascosto e insicuro nelle schede madri del produttore taiwanese, aprendo la porta a potenziali attacchi informatici
Milioni di schede madri per PC sono state vendute con un backdoor nel firmware, secondo quanto rivelato da recenti studi. Questo comporta un rischio significativo per la sicurezza, poiché facilita il lavoro dei cybercriminali. Infatti, la possibilità di nascondere programmi malevoli nel firmware UEFI del computer, che governa il caricamento del sistema operativo, è diventata una tattica molto usata dai hacker. Il problema sorge quando i produttori delle schede madri, come nel caso della Gigabyte, inseriscono un backdoor nascosto nel firmware, senza una protezione adeguata.
Scoperte e rivelazioni di Eclypsium
I ricercatori della Eclypsium, una compagnia di cybersecurity specializzata in firmware, hanno scoperto che il produttore taiwanese Gigabyte ha inserito un meccanismo nascosto nei firmware di molte sue schede madri, comunemente utilizzate in PC per il gaming e computer ad alte prestazioni. Hanno scoperto che ogni volta che un PC con una di queste schede madre viene riavviato, un codice all'interno del firmware avvia un programma di aggiornamento invisibile, che a sua volta scarica ed esegue un altro software. Secondo Eclypsium, il codice nascosto dovrebbe essere solo un utile strumento per mantenere aggiornato il firmware, ma è implementato in modo insicuro, rendendolo suscettibile di essere utilizzato per installare malware.
La risposta di Gigabyte e l'opinione degli esperti
Gigabyte ha dichiarato che sta lavorando per risolvere i problemi segnalati da Eclypsium. Tuttavia, l'azienda non ha risposto alle numerose richieste di commento sulla questione. Alcuni esperti, tra cui Rich Smith, capo della sicurezza di Crash Override, una startup di cybersecurity focalizzata sulla catena di fornitura, hanno paragonato la situazione allo scandalo del rootkit di Sony degli anni 2000. Sony aveva nascosto codice di gestione dei diritti digitali sui CD che si installava in modo invisibile sui computer degli utenti, creando una vulnerabilità sfruttata poi dai criminali informatici.
Possibili ripercussioni e rischi
Nonostante Gigabyte possa avere avuto buone intenzioni nel creare questo strumento nascosto nel firmware, la presenza di vulnerabilità di sicurezza nel codice invisibile che sottende il sistema operativo di molti computer mina un livello fondamentale di fiducia che gli utenti dovrebbero avere nei loro dispositivi. Questa scoperta è preoccupante, soprattutto considerando i milioni di dispositivi potenzialmente interessati. Rich Smith ha affermato: "Non c'è malizia in questo, solo negligenza. Ma non voglio che qualcuno negligente scriva il mio firmware. Se non hai fiducia nel tuo firmware, stai costruendo la tua casa sulla sabbia".
Seguici su Threads per altre pillole come questa31/05/2023 13:38
Editorial AI