Gigabyte ha rilasciato un aggiornamento del BIOS con sicurezza potenziata in seguito alla scoperta di una backdoor di sistema involontaria presente su centinaia di modelli di PC Gigabyte, pronta per l’abuso da parte dei cybercriminali. Il produttore di hardware, schede madri e schede grafiche ha rilasciato gli aggiornamenti Beta del BIOS delle serie Intel 700/600 e AMD 500/400 il 1° giugno, solo un giorno dopo che la backdoor di Gigabyte è stata rivelata pubblicamente dai ricercatori di Eclypsium Labs.
La scoperta della backdoor
“Recentemente, la piattaforma Eclypsium ha iniziato a rilevare un comportamento sospetto simile a una backdoor all’interno dei sistemi Gigabyte”, hanno spiegato gli analisti di Eclypsium in un post sul blog, notando che il problema è presente nel modo in cui i sistemi gestiscono la funzionalità del centro app. “Abbiamo scoperto che il firmware nei sistemi Gigabyte sta rilasciando ed eseguendo un eseguibile nativo di Windows durante il processo di avvio del sistema, e questo eseguibile scarica ed esegue payload aggiuntivi in modo non sicuro.”
Le correzioni implementate
Le correzioni includono una validazione più rigorosa dei file scaricati dai server remoti, così come blocchi sui download di file da server senza certificati validi, ha aggiunto Gigabyte. “Per rafforzare la sicurezza del sistema, Gigabyte ha implementato controlli di sicurezza più rigorosi durante il processo di avvio del sistema operativo”, ha dichiarato Gigabyte nel suo comunicato.