Gigabyte corrige vulnerabilidade em firmware de placas-mães

Na semana passada, empresa de segurança divulgou falha que poderia ser explorada por ataques de firmwares, um dos mais perigosos da atualidade

Felipe Freitas
Por
Crimes cibernéticos viram problemas em escolas dos EUA (Imagem: Soumil Kumar/Tecnoblog)
Placas-mães da Gigabyte afetadas pela vulnerabilidade precisam da atualização ou que o usuário desative o recurso (Imagem: Soumil Kumar/Tecnoblog)

A Gigabyte publicou uma atualização importantíssima para a BIOS de suas placas-mães. O novo update corrige a vulnerabilidade no firmware da motherboard, que poderia ser usado para a instalação de programas maliciosos no hardware. Usuários que não desejam atualizar para a nova BIOS podem desativar o recurso problemático — menos trabalhoso que atualizar uma BIOS.

A vulnerabilidade nas placas-mães da Gigabyte foi divulgada na semana passada. A responsável por encontrar o problema foi a empresa de segurança Eclypsium. Apesar da “rápida resposta” da Gigabyte em corrigir a vulnerabilidade, a Eclypsium revelou que o problema no firmware da UEFI existe desde 2018. No total, mais de 270 placas-mãe são afetadas pelo programa que atualiza automática a UEFI.

Atualização para placas-mães está no site da Gigabyte

Quem quiser baixar a atualização da BIOS pode acessar o site oficial da Gigabyte e buscar pelo modelo usado em seu computador. Avisando: o sistema de busca na página da Gigabyte é ruim. Talvez jogar no Google ou Bing o nome da sua motherboard seja menos estressante.

Outra opção é desativar o update automático na BIOS do computador e desinstalar o programa no sistema operacional. Essa solução exige que você reinicie o dispositivo, entre na BIOS (clicando no botão indicado na tela de inicialização) e desative o recurso na “Central de Download e Instalação”, localizado na guia “Periféricos” da interface.

Placa-mãe (imagem: Jeshoots/Stocksnap.io)
Com nova BIOS, atualização corrige os problemas indicados pela Eclypsium (Imagem: Jeshoots/Stocksnap.io)

A nova atualização corrige as vulnerabilidades do firmware. Antes do update, como revelou a Eclypsium, a atualização automática baixava arquivos sem verificar a autenticidade e origem do dos downloads. O firmware acessa três sites oficiais da Gigabyte — e dois deles não possuem uma conexão segura.

Agora, o firmware verificará a autenticidade e origem do arquivo baixado. A Gigabyte também adicionou criptografia ao processo de verificação, fazendo com que o firmware só baixe atualizações dos servidores com certificados validados.

Com informações: BleepingComputer e Tech Radar

Receba mais sobre Gigabyte Technology na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.

Canal Exclusivo

Relacionados

Gigabyte lista RTX 4070 e RTX 4060 em seu site antes de anúncio oficial
Gigabyte lista RTX 4070 e RTX 4060 em seu site antes de anúncio oficial
Entenda os tipos de placa-mãe de PC e as principais diferenças
Entenda os tipos de placa-mãe de PC e as principais diferenças
Centenas de placas-mãe MSI têm o Secure Boot ativado, mas ele não funciona
Centenas de placas-mãe MSI têm o Secure Boot ativado, mas ele não funciona
Como saber qual fonte usar no PC [Calcular potência]
Como saber qual fonte usar no PC [Calcular potência]
Como escolher uma placa de vídeo [Guia & Dicas]
Como escolher uma placa de vídeo [Guia & Dicas]
Jetson Orin Nano é uma plaquinha da Nvidia com GPU de alto desempenho
Jetson Orin Nano é uma plaquinha da Nvidia com GPU de alto desempenho
Bit ou byte? Entenda as diferenças entre as unidades de medida de dados
Bit ou byte? Entenda as diferenças entre as unidades de medida de dados
O jogo virou: scalpers não conseguem vender nem devolver placas RTX 4080
O jogo virou: scalpers não conseguem vender nem devolver placas RTX 4080
O que é memória ROM?
O que é memória ROM?
Asus atualiza BIOS de placas-mãe para ativar suporte ao Windows 11
Asus atualiza BIOS de placas-mãe para ativar suporte ao Windows 11