Redazione RHC : 1 Giugno 2023 07:21
Gli esperti di sicurezza informatica hanno scoperto una pericolosa vulnerabilità nel firmware delle schede madri Gigabyte, ampiamente utilizzate nei giochi e nei computer ad alte prestazioni. La vulnerabilità consente al firmware di eseguire segretamente un programma che scarica ed esegue altro codice da Internet senza autenticazione e crittografia. La vulnerabilità potrebbe compromettere un computer infettandolo con del malware installato dagli aggressori.
La vulnerabilità è stata scoperta dai ricercatori della società Eclypsium, azienda specializzata nell’analisi del firmware. Hanno scoperto che ogni volta che un computer con una scheda madre Gigabyte viene riavviato, il codice nel firmware attiva un meccanismo di aggiornamento nascosto che viene eseguito nel sistema operativo e scarica un file eseguibile aggiuntivo dai server Gigabyte o dall’archiviazione di rete locale (NAS).
Secondo i ricercatori, questo meccanismo è progettato per mantenere aggiornato il firmware della scheda madre, ma è implementato in modo non sicuro. Innanzitutto, non controlla la firma digitale del file scaricato, il che consente di sostituirlo con uno dannoso. In secondo luogo, a volte utilizza una connessione HTTP non sicura invece di HTTPS, il che rende più facile intercettare il traffico ed eseguire un attacco man-in-the-middle. In terzo luogo, funziona senza la conoscenza e il consenso dell’utente, il che viola i principi di trasparenza e controllo.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
I ricercatori hanno riferito le loro scoperte a Gigabyte e si sono offerti di aiutare l’azienda a correggere la vulnerabilità. Tuttavia, non c’è stata ancora alcuna risposta ufficiale da parte dell’azienda.
Secondo Eclypsium, la vulnerabilità riguarda 271 modelli di schede madri Gigabyte, che teoricamente significano milioni di dispositivi. Tra questi ci sono sia vecchi modelli per processori Intel di ottava generazione e Ryzen Zen 2, oltre ai nuovi chip Intel di tredicesima generazione e Zen 4 di AMD.
La vulnerabilità nel firmware della scheda madre è particolarmente pericolosa perché non può essere risolta nemmeno con una reinstallazione completa del sistema operativo o pulendo il disco. Il firmware è memorizzato sulla scheda madre e può reinfettare il computer a ogni avvio.
Questa non è la prima volta che il firmware viene utilizzato per iniettare di nascosto codice dannoso nei computer. In precedenza, tali tecniche venivano utilizzate da hacker russi e cinesi per spiare diplomatici e dipendenti di ONG.
Nel 2018, ad esempio, è stato scoperto che gli hacker di Fancy Bear installavano silenziosamente software basato su firmware sui computer delle vittime come tattica di spionaggio.
Si consiglia agli utenti di computer con schede madri Gigabyte di aggiornare il firmware all’ultima versione il prima possibile, disabilitare la funzione “Download e installazione del Centro APP” nelle impostazioni del BIOS e impostare, qualora non presente, una password del BIOS.
A partire da metà settembre, la Red Hot Cyber Academy inaugurerà un nuovo capitolo della propria offerta formativa con il lancio del corso “Prompt Engineering: dalle basi alla Cyberse...
SinCity torna a far parlare di sé, questa volta mettendo in vendita l’accesso amministrativo a un nuovo shop online italiano basato su PrestaShop. Secondo quanto dichiarato dallo stesso th...
Il 24 agosto 2025 ha segnato i 30 anni dal lancio di Windows 95, il primo sistema operativo consumer a 32 bit di Microsoft destinato al mercato di massa, che ha rivoluzionato in modo significativo il ...
All’inizio del 2025 un’organizzazione italiana si è trovata vittima di un’intrusione subdola. Nessun exploit clamoroso, nessun attacco da manuale. A spalancare la porta agli ...
Nella notte del 19 agosto l’infrastruttura informatica dell’Università Pontificia Salesiana (UPS) è stata vittima di un grave attacco informatico che ha reso temporaneamente in...