Gigabyte lançou placas-mães com firmware vulnerável aos ataques de backdoor

Firmware possui ferramenta para ser atualizado automaticamente, baixando updates oficiais da Gigabyte, mas ele não verifica origem e autenticidade da atualização

Felipe Freitas
Por
Placa-mãe da Gigabyte (imagem: Facebook/Gigabyte)
Placas-mães da Gigabyte possuem firmware suscetível à ataques (Imagem: Divulgação/Gigabyte)

Com boas intenções, a Gigabyte lançou uma série de placas-mães com um firmware capaz de se atualizar automaticamente. Mas de boas intenções o inferno está cheio. O recurso criado pela Gigabyte não foi instalado de modo muito seguro, o que deixa o computador vulnerável aos ataques de backdoor.

Instalar programas maliciosos no firmware da placa-mãe (e de outros hardwares) é um dos meios mais eficientes de invadir um computador. Nos ataques de backdoor, os crackers acessam remotamente o alvo utilizando um programa aparentemente seguro, usando a “porta dos fundos” de um software ou firmware — como no caso das placas-mães da Gigabyte.

Vulnerabilidade afeta placas-mães desde 2018

De acordo com a Eclypsium, empresa de segurança que encontrou a vulnerabilidade, praticamente todas as placas-mães lançadas de 2018 até hoje possuem esse firmware problemático. A empresa publicou uma lista com todos os modelos afetados. O recurso pode ser desinstalado na configuração do UEFI acessando a “Central de Donwload e Instalação”.

Desde as placas-mães com chipsets de entrada até as poderosas Z790 saem de fábrica com o firmware mal protegido. Quando o usuário liga o computador, esse firmware pode executar downloads e outros softwares. Por ficar localizado na própria motherboard, o recurso é mais difícil de ser detectado pelos usuários.

Placa-mãe (Imagem: Alexandre Debiève/Unsplash)
Placas-mães vulneráveis vão desde modelos básicos até high-end (Imagem: Alexandre Debiève/Unsplash)

A proposta da Gigabyte é boa: o firmware se atualiza automaticamente, puxando as versões mais recentes direto do servidor oficial da fabricante ou de algum dispositivo de armazenamento. O problema é que o código da UEFI é ruim, permitindo a instalação de qualquer programa sem verificar a origem e autenticidade.

A Eclypsium afirma que não descobriu nenhum ciberataque originada pelo firmware. Todavia, os riscos que a vulnerabilidade traz soam catastróficos e até “cinematográficos”. Por exemplo, uma invasão aos sistemas da Gigabyte pode levar um grupo de crackers a instalar um malware direto na linha de produção das placas-mães, ou interceptar a conexão entre os servidores da empresa.

Há ainda um ataque “mais simples” e menos “espetacular”: o ruim e velho cavalo de Troia. Um cibercriminoso pode apenas publicar um programa malicioso que se aproveita da vulnerabilidade do firmware para atacar um ou vários computadores.

Até o momento, a Gigabyte não se pronunciou sobre o caso.

Com informações: ExtremeTech e Ars Techinica

Receba mais sobre Firmware na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.

Relacionados

Gigabyte corrige vulnerabilidade em firmware de placas-mães
Gigabyte corrige vulnerabilidade em firmware de placas-mães
Gigabyte lista RTX 4070 e RTX 4060 em seu site antes de anúncio oficial
Gigabyte lista RTX 4070 e RTX 4060 em seu site antes de anúncio oficial
Entenda os tipos de placa-mãe de PC e as principais diferenças
Entenda os tipos de placa-mãe de PC e as principais diferenças
Centenas de placas-mãe MSI têm o Secure Boot ativado, mas ele não funciona
Centenas de placas-mãe MSI têm o Secure Boot ativado, mas ele não funciona
Como saber qual fonte usar no PC [Calcular potência]
Como saber qual fonte usar no PC [Calcular potência]
Como escolher uma placa de vídeo [Guia & Dicas]
Como escolher uma placa de vídeo [Guia & Dicas]
Jetson Orin Nano é uma plaquinha da Nvidia com GPU de alto desempenho
Jetson Orin Nano é uma plaquinha da Nvidia com GPU de alto desempenho
Bit ou byte? Entenda as diferenças entre as unidades de medida de dados
Bit ou byte? Entenda as diferenças entre as unidades de medida de dados
O jogo virou: scalpers não conseguem vender nem devolver placas RTX 4080
O jogo virou: scalpers não conseguem vender nem devolver placas RTX 4080
O que é memória ROM?
O que é memória ROM?