Redazione RHC : 1 Giugno 2023 07:21
Gli esperti di sicurezza informatica hanno scoperto una pericolosa vulnerabilità nel firmware delle schede madri Gigabyte, ampiamente utilizzate nei giochi e nei computer ad alte prestazioni. La vulnerabilità consente al firmware di eseguire segretamente un programma che scarica ed esegue altro codice da Internet senza autenticazione e crittografia. La vulnerabilità potrebbe compromettere un computer infettandolo con del malware installato dagli aggressori.
La vulnerabilità è stata scoperta dai ricercatori della società Eclypsium, azienda specializzata nell’analisi del firmware. Hanno scoperto che ogni volta che un computer con una scheda madre Gigabyte viene riavviato, il codice nel firmware attiva un meccanismo di aggiornamento nascosto che viene eseguito nel sistema operativo e scarica un file eseguibile aggiuntivo dai server Gigabyte o dall’archiviazione di rete locale (NAS).
Secondo i ricercatori, questo meccanismo è progettato per mantenere aggiornato il firmware della scheda madre, ma è implementato in modo non sicuro. Innanzitutto, non controlla la firma digitale del file scaricato, il che consente di sostituirlo con uno dannoso. In secondo luogo, a volte utilizza una connessione HTTP non sicura invece di HTTPS, il che rende più facile intercettare il traffico ed eseguire un attacco man-in-the-middle. In terzo luogo, funziona senza la conoscenza e il consenso dell’utente, il che viola i principi di trasparenza e controllo.
 CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHCSei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I ricercatori hanno riferito le loro scoperte a Gigabyte e si sono offerti di aiutare l’azienda a correggere la vulnerabilità. Tuttavia, non c’è stata ancora alcuna risposta ufficiale da parte dell’azienda.
Secondo Eclypsium, la vulnerabilità riguarda 271 modelli di schede madri Gigabyte, che teoricamente significano milioni di dispositivi. Tra questi ci sono sia vecchi modelli per processori Intel di ottava generazione e Ryzen Zen 2, oltre ai nuovi chip Intel di tredicesima generazione e Zen 4 di AMD.
La vulnerabilità nel firmware della scheda madre è particolarmente pericolosa perché non può essere risolta nemmeno con una reinstallazione completa del sistema operativo o pulendo il disco. Il firmware è memorizzato sulla scheda madre e può reinfettare il computer a ogni avvio.
Questa non è la prima volta che il firmware viene utilizzato per iniettare di nascosto codice dannoso nei computer. In precedenza, tali tecniche venivano utilizzate da hacker russi e cinesi per spiare diplomatici e dipendenti di ONG.
Nel 2018, ad esempio, è stato scoperto che gli hacker di Fancy Bear installavano silenziosamente software basato su firmware sui computer delle vittime come tattica di spionaggio.
Si consiglia agli utenti di computer con schede madri Gigabyte di aggiornare il firmware all’ultima versione il prima possibile, disabilitare la funzione “Download e installazione del Centro APP” nelle impostazioni del BIOS e impostare, qualora non presente, una password del BIOS.
RedazioneJen-Hsun Huang, fondatore e CEO di Nvidia, ha rivelato che le recenti restrizioni all’esportazione hanno drasticamente ridotto la presenza dei chip AI dell’azienda in Cina, passando dal 95% a una ...
Il Giubileo 2025 a Roma rappresenta una sfida non solo per la gestione di milioni di pellegrini e turisti, ma anche per la protezione dello spazio aereo urbano. I droni, sempre più diffusi e accessib...
Il 15 ottobre 2025 segna un anniversario di eccezionale rilievo nella storia della sicurezza nazionale italiana: cento anni dalla nascita del Servizio Informazioni Militare (SIM), primo servizio di in...
Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un forum underground u...
Un grave incidente di sicurezza è stato segnalato da F5, principale fornitore di soluzioni per la sicurezza e la distribuzione delle applicazioni. Era stato ottenuto l’accesso a lungo termine ai si...
