Motherboards da Gigabyte possuem backdoor escondido no firmware
A Gigabyte é uma popular marca de componentes para computador, que nos últimos anos tem vindo a ganhar bastante destaque no mercado – sobretudo a nível de componentes gaming. Esta é conhecida também pelas suas motherboards, com características de topo e preços acessíveis.
No entanto, foi recentemente descoberto que algumas destas motherboards podem contar com um backdoor no firmware, o qual pode permitir a atacantes enviarem software malicioso para o sistema das vítimas.
O backdoor foi inicialmente descoberto pela empresa Eclypsium, a qual afirma que alguns modelos de motherboards da Gigabyte contam com um backdoor escondido no firmware, que apesar de ser de difícil acesso pelos utilizadores regulares, pode permitir o envio de comandos malicioso para o sistema.
Teoricamente, a funcionalidade em causa é usada pela empresa para permitir a rápida atualização da BIOS nas suas placas, mas os investigadores afirmam que não foram tomadas medidas para garantir a segurança da funcionalidade.
No total, a empresa identificou 271 modelos de motherboards da empresa que se encontram afetadas, sendo que a lista completa pode ser verificada no site da entidade. Caso tenha uma motherboard da Gigabyte, convém verificar se a mesma está na lista.
A Eclypsium afirma ter revelado a falha para a empresa, e que se encontra a trabalhar para lançar uma correção. No entanto, tendo em conta a longa lista de produtos potencialmente afetados, alguns dos quais já nem se encontram a receber suporte oficial, é possível que esta falha venha a não ser corrigida para muitos utilizadores.
Para quem tenha uma placa afetada, existem, no entanto, medidas que podem ser realizadas para prevenir o ataque. Uma delas será a desativação da funcionalidade “APP Center Download & Install”, que normalmente é usada para instalar automaticamente software da empresa nos sistemas operativos.