Gigabyte lançou placas-mães com firmware vulnerável aos ataques de backdoor
Firmware possui ferramenta para ser atualizado automaticamente, baixando updates oficiais da Gigabyte, mas ele não verifica origem e autenticidade da atualização
Com boas intenções, a Gigabyte lançou uma série de placas-mães com um firmware capaz de se atualizar automaticamente. Mas de boas intenções o inferno está cheio. O recurso criado pela Gigabyte não foi instalado de modo muito seguro, o que deixa o computador vulnerável aos ataques de backdoor.
Instalar programas maliciosos no firmware da placa-mãe (e de outros hardwares) é um dos meios mais eficientes de invadir um computador. Nos ataques de backdoor, os crackers acessam remotamente o alvo utilizando um programa aparentemente seguro, usando a “porta dos fundos” de um software ou firmware — como no caso das placas-mães da Gigabyte.
Vulnerabilidade afeta placas-mães desde 2018
De acordo com a Eclypsium, empresa de segurança que encontrou a vulnerabilidade, praticamente todas as placas-mães lançadas de 2018 até hoje possuem esse firmware problemático. A empresa publicou uma lista com todos os modelos afetados. O recurso pode ser desinstalado na configuração do UEFI acessando a “Central de Donwload e Instalação”.
Desde as placas-mães com chipsets de entrada até as poderosas Z790 saem de fábrica com o firmware mal protegido. Quando o usuário liga o computador, esse firmware pode executar downloads e outros softwares. Por ficar localizado na própria motherboard, o recurso é mais difícil de ser detectado pelos usuários.
A proposta da Gigabyte é boa: o firmware se atualiza automaticamente, puxando as versões mais recentes direto do servidor oficial da fabricante ou de algum dispositivo de armazenamento. O problema é que o código da UEFI é ruim, permitindo a instalação de qualquer programa sem verificar a origem e autenticidade.
A Eclypsium afirma que não descobriu nenhum ciberataque originada pelo firmware. Todavia, os riscos que a vulnerabilidade traz soam catastróficos e até “cinematográficos”. Por exemplo, uma invasão aos sistemas da Gigabyte pode levar um grupo de crackers a instalar um malware direto na linha de produção das placas-mães, ou interceptar a conexão entre os servidores da empresa.
Há ainda um ataque “mais simples” e menos “espetacular”: o ruim e velho cavalo de Troia. Um cibercriminoso pode apenas publicar um programa malicioso que se aproveita da vulnerabilidade do firmware para atacar um ou vários computadores.
Até o momento, a Gigabyte não se pronunciou sobre o caso.
Com informações: ExtremeTech e Ars Techinica
Leia | O que é firmware?