Gigabyte corrige vulnerabilidade em firmware de placas-mães

Na semana passada, empresa de segurança divulgou falha que poderia ser explorada por ataques de firmwares, um dos mais perigosos da atualidade

Felipe Freitas
Crimes cibernéticos viram problemas em escolas dos EUA (Imagem: Soumil Kumar/Tecnoblog)
Placas-mães da Gigabyte afetadas pela vulnerabilidade precisam da atualização ou que o usuário desative o recurso (Imagem: Soumil Kumar/Tecnoblog)

A Gigabyte publicou uma atualização importantíssima para a BIOS de suas placas-mães. O novo update corrige a vulnerabilidade no firmware da motherboard, que poderia ser usado para a instalação de programas maliciosos no hardware. Usuários que não desejam atualizar para a nova BIOS podem desativar o recurso problemático — menos trabalhoso que atualizar uma BIOS.

A vulnerabilidade nas placas-mães da Gigabyte foi divulgada na semana passada. A responsável por encontrar o problema foi a empresa de segurança Eclypsium. Apesar da “rápida resposta” da Gigabyte em corrigir a vulnerabilidade, a Eclypsium revelou que o problema no firmware da UEFI existe desde 2018. No total, mais de 270 placas-mãe são afetadas pelo programa que atualiza automática a UEFI.

Atualização para placas-mães está no site da Gigabyte

Quem quiser baixar a atualização da BIOS pode acessar o site oficial da Gigabyte e buscar pelo modelo usado em seu computador. Avisando: o sistema de busca na página da Gigabyte é ruim. Talvez jogar no Google ou Bing o nome da sua motherboard seja menos estressante.

Outra opção é desativar o update automático na BIOS do computador e desinstalar o programa no sistema operacional. Essa solução exige que você reinicie o dispositivo, entre na BIOS (clicando no botão indicado na tela de inicialização) e desative o recurso na “Central de Download e Instalação”, localizado na guia “Periféricos” da interface.

Placa-mãe (imagem: Jeshoots/Stocksnap.io)
Com nova BIOS, atualização corrige os problemas indicados pela Eclypsium (Imagem: Jeshoots/Stocksnap.io)

A nova atualização corrige as vulnerabilidades do firmware. Antes do update, como revelou a Eclypsium, a atualização automática baixava arquivos sem verificar a autenticidade e origem do dos downloads. O firmware acessa três sites oficiais da Gigabyte — e dois deles não possuem uma conexão segura.

Agora, o firmware verificará a autenticidade e origem do arquivo baixado. A Gigabyte também adicionou criptografia ao processo de verificação, fazendo com que o firmware só baixe atualizações dos servidores com certificados validados.

Com informações: BleepingComputer e Tech Radar

Leia | O que é firmware?

Responde

Suportando todo o equipamento; como saber qual fonte usar no PC e qual o cálculo é necessário para determinar a potência
Como saber qual fonte usar no PC [Calcular potência]
Saiba o que é memória ROM e porque esse componente é importante para computadores, celulares e outros dispositivos eletrônicos
O que é memória ROM?
Requisito de configuração com chips integrados à placa mãe; saiba o que é TPM e por que ele é exigido no Windows 11
O que é TPM e por que ele é exigido no Windows 11?
Saiba quais aspectos observar na hora de escolher uma placa de vídeo para o seu computador (marca, conexões e mais)
Como escolher uma placa de vídeo [Guia & Dicas]

Relacionados

Correção para chips Intel Core de 13ª e 14ª gerações está sendo enviada a fabricantes de placas-mãe; caberá a elas liberar atualizações de BIOS com a solução
Intel começa a liberar correção que previne falha em chips Core atuais
Chips Core de 13ª e 14ª gerações para notebooks não estão suscetíveis à falha que deixa PC instável, explica Intel; modelos Core Ultra e Xeon também estão fora de risco
Intel reforça que chips Core para notebooks não são afetados por falha
Big tech comunicou em seu site oficial que estuda mudanças para aumentar resiliência do Windows. Microsoft diz que trabalhará com parceiros para melhorar segurança
Microsoft quer novas políticas no Windows após apagão cibernético
Falha que causa instabilidade e tela azul pode atingir qualquer chip Core de 13ª/14ª geração que trabalhe com 65 W ou mais, admite Intel
Intel Core: falha pode afetar qualquer modelo atual com 65 W ou mais

Escrito por

Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.