Gigabyte começa a corrigir backdoor em motherboards com atualização da BIOS
Durante a semana passada foi conhecida uma falha que afetava milhares de motherboards no mercado, da empresa Gigabyte. A falha, descoberta pela empresa de segurança Eclypsium, encontrava-se associada ao firmware das placas, e poderia permitir aos atacantes instalarem malware nos sistemas.
A falha afetava mais de 200 modelos diferentes de motherboards da empresa, com milhares de sistemas potencialmente vulneráveis a ataques pela mesma. Esta falha encontrava-se associada com uma funcionalidade que a fabricante tinha integrado para facilitar a atualização da BIOS. No entanto, ao usar a mesma, estaria também a abrir-se a porta para possíveis ataques.
A Eclypsium afirma que a Gigabyte não implementou medidas de segurança suficientes para prevenir que a funcionalidade pudesse ser explorada para ataques, abrindo as portas a tais. Os atacantes poderiam instalar o malware, sem que os donos dos sistemas tivessem conhecimento que tal medida tinha sido aplicada.
Agora, a Gigabyte encontra-se a lançar uma nova atualização sobre o problema, tendo começado a corrigir as BIOS afetadas pela falha. Esta encontra-se sobretudo em placas com o chipset Intel 700/600/500/400 e AMD 600/500/400, sendo que as atualizações estão a ser fornecidas de forma gradual para os modelos afetados – tendo em conta que existem mais de 200 modelos diferentes, pode ainda demorar algum tempo para chegar junto de todas.
No comunicado, a fabricante não deixa detalhes sobre as falhas descobertas pela Eclypsium, mas indica ter aplicado medidas para garantir uma maior segurança no arranque dos sistemas, prevenindo que código malicioso possa ser executado.
A empresa recomenda ainda que os utilizadores verifiquem o site oficial da fabricante, nas páginas de atualizações das suas motherboards, para validar se existem novas BIOS disponíveis.