Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Una backdoor nascosta su milioni di schede madri Gigabyte può permettere la compromissione dei computer

Redazione RHC : 1 Giugno 2023 07:21

Gli esperti di sicurezza informatica hanno scoperto una pericolosa vulnerabilità nel firmware delle schede madri Gigabyte, ampiamente utilizzate nei giochi e nei computer ad alte prestazioni. La vulnerabilità consente al firmware di eseguire segretamente un programma che scarica ed esegue altro codice da Internet senza autenticazione e crittografia. La vulnerabilità potrebbe compromettere un computer infettandolo con del malware installato dagli aggressori.

La vulnerabilità è stata scoperta dai ricercatori della società Eclypsium, azienda specializzata nell’analisi del firmware. Hanno scoperto che ogni volta che un computer con una scheda madre Gigabyte viene riavviato, il codice nel firmware attiva un meccanismo di aggiornamento nascosto che viene eseguito nel sistema operativo e scarica un file eseguibile aggiuntivo dai server Gigabyte o dall’archiviazione di rete locale (NAS).

Secondo i ricercatori, questo meccanismo è progettato per mantenere aggiornato il firmware della scheda madre, ma è implementato in modo non sicuro. Innanzitutto, non controlla la firma digitale del file scaricato, il che consente di sostituirlo con uno dannoso. In secondo luogo, a volte utilizza una connessione HTTP non sicura invece di HTTPS, il che rende più facile intercettare il traffico ed eseguire un attacco man-in-the-middle. In terzo luogo, funziona senza la conoscenza e il consenso dell’utente, il che viola i principi di trasparenza e controllo.


Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


I ricercatori hanno riferito le loro scoperte a Gigabyte e si sono offerti di aiutare l’azienda a correggere la vulnerabilità. Tuttavia, non c’è stata ancora alcuna risposta ufficiale da parte dell’azienda.

Secondo Eclypsium, la vulnerabilità riguarda 271 modelli di schede madri Gigabyte, che teoricamente significano milioni di dispositivi. Tra questi ci sono sia vecchi modelli per processori Intel di ottava generazione e Ryzen Zen 2, oltre ai nuovi chip Intel di tredicesima generazione e Zen 4 di AMD.

La vulnerabilità nel firmware della scheda madre è particolarmente pericolosa perché non può essere risolta nemmeno con una reinstallazione completa del sistema operativo o pulendo il disco. Il firmware è memorizzato sulla scheda madre e può reinfettare il computer a ogni avvio.

Questa non è la prima volta che il firmware viene utilizzato per iniettare di nascosto codice dannoso nei computer. In precedenza, tali tecniche venivano utilizzate da hacker russi e cinesi per spiare diplomatici e dipendenti di ONG.

Nel 2018, ad esempio, è stato scoperto che gli hacker di Fancy Bear installavano silenziosamente software basato su firmware sui computer delle vittime come tattica di spionaggio. 

Si consiglia agli utenti di computer con schede madri Gigabyte di aggiornare il firmware all’ultima versione il prima possibile, disabilitare la funzione “Download e installazione del Centro APP” nelle impostazioni del BIOS e impostare, qualora non presente, una password del BIOS.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Truffe e Schiavitù Digitali: La Cambogia è la Capitale Mondiale della Frode Online

Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...

Dopo aver criptato mezzo mondo, Hunters International chiude! Distribuito gratuitamente il Decryptor

Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...