Redazione RHC : 1 Giugno 2023 07:21
Gli esperti di sicurezza informatica hanno scoperto una pericolosa vulnerabilità nel firmware delle schede madri Gigabyte, ampiamente utilizzate nei giochi e nei computer ad alte prestazioni. La vulnerabilità consente al firmware di eseguire segretamente un programma che scarica ed esegue altro codice da Internet senza autenticazione e crittografia. La vulnerabilità potrebbe compromettere un computer infettandolo con del malware installato dagli aggressori.
La vulnerabilità è stata scoperta dai ricercatori della società Eclypsium, azienda specializzata nell’analisi del firmware. Hanno scoperto che ogni volta che un computer con una scheda madre Gigabyte viene riavviato, il codice nel firmware attiva un meccanismo di aggiornamento nascosto che viene eseguito nel sistema operativo e scarica un file eseguibile aggiuntivo dai server Gigabyte o dall’archiviazione di rete locale (NAS).
Secondo i ricercatori, questo meccanismo è progettato per mantenere aggiornato il firmware della scheda madre, ma è implementato in modo non sicuro. Innanzitutto, non controlla la firma digitale del file scaricato, il che consente di sostituirlo con uno dannoso. In secondo luogo, a volte utilizza una connessione HTTP non sicura invece di HTTPS, il che rende più facile intercettare il traffico ed eseguire un attacco man-in-the-middle. In terzo luogo, funziona senza la conoscenza e il consenso dell’utente, il che viola i principi di trasparenza e controllo.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I ricercatori hanno riferito le loro scoperte a Gigabyte e si sono offerti di aiutare l’azienda a correggere la vulnerabilità. Tuttavia, non c’è stata ancora alcuna risposta ufficiale da parte dell’azienda.
Secondo Eclypsium, la vulnerabilità riguarda 271 modelli di schede madri Gigabyte, che teoricamente significano milioni di dispositivi. Tra questi ci sono sia vecchi modelli per processori Intel di ottava generazione e Ryzen Zen 2, oltre ai nuovi chip Intel di tredicesima generazione e Zen 4 di AMD.
La vulnerabilità nel firmware della scheda madre è particolarmente pericolosa perché non può essere risolta nemmeno con una reinstallazione completa del sistema operativo o pulendo il disco. Il firmware è memorizzato sulla scheda madre e può reinfettare il computer a ogni avvio.
Questa non è la prima volta che il firmware viene utilizzato per iniettare di nascosto codice dannoso nei computer. In precedenza, tali tecniche venivano utilizzate da hacker russi e cinesi per spiare diplomatici e dipendenti di ONG.
Nel 2018, ad esempio, è stato scoperto che gli hacker di Fancy Bear installavano silenziosamente software basato su firmware sui computer delle vittime come tattica di spionaggio.
Si consiglia agli utenti di computer con schede madri Gigabyte di aggiornare il firmware all’ultima versione il prima possibile, disabilitare la funzione “Download e installazione del Centro APP” nelle impostazioni del BIOS e impostare, qualora non presente, una password del BIOS.
RedazioneIl 18 novembre 2025, alle 11:20 UTC, una parte significativa dell’infrastruttura globale di Cloudflare ha improvvisamente cessato di instradare correttamente il traffico Internet, mostrando a milion...
Questo è il quinto di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in coincidenza con la Giornata Internazionale per l’Eliminazione della Violenza co...
18 novembre 2025 – Dopo ore di malfunzionamenti diffusi, l’incidente che ha colpito la rete globale di Cloudflare sembra finalmente vicino alla risoluzione. L’azienda ha comunicato di aver imple...
La mattinata del 18 novembre 2025 sarà ricordata come uno dei blackout più anomali e diffusi della rete Cloudflare degli ultimi mesi. La CDN – cuore pulsante di milioni di siti web, applicazioni e...
La stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe ma...
