Gigabyte corrige vulnerabilidade em firmware de placas-mães
Na semana passada, empresa de segurança divulgou falha que poderia ser explorada por ataques de firmwares, um dos mais perigosos da atualidade
Na semana passada, empresa de segurança divulgou falha que poderia ser explorada por ataques de firmwares, um dos mais perigosos da atualidade
A Gigabyte publicou uma atualização importantíssima para a BIOS de suas placas-mães. O novo update corrige a vulnerabilidade no firmware da motherboard, que poderia ser usado para a instalação de programas maliciosos no hardware. Usuários que não desejam atualizar para a nova BIOS podem desativar o recurso problemático — menos trabalhoso que atualizar uma BIOS.
A vulnerabilidade nas placas-mães da Gigabyte foi divulgada na semana passada. A responsável por encontrar o problema foi a empresa de segurança Eclypsium. Apesar da “rápida resposta” da Gigabyte em corrigir a vulnerabilidade, a Eclypsium revelou que o problema no firmware da UEFI existe desde 2018. No total, mais de 270 placas-mãe são afetadas pelo programa que atualiza automática a UEFI.
Quem quiser baixar a atualização da BIOS pode acessar o site oficial da Gigabyte e buscar pelo modelo usado em seu computador. Avisando: o sistema de busca na página da Gigabyte é ruim. Talvez jogar no Google ou Bing o nome da sua motherboard seja menos estressante.
Outra opção é desativar o update automático na BIOS do computador e desinstalar o programa no sistema operacional. Essa solução exige que você reinicie o dispositivo, entre na BIOS (clicando no botão indicado na tela de inicialização) e desative o recurso na “Central de Download e Instalação”, localizado na guia “Periféricos” da interface.
A nova atualização corrige as vulnerabilidades do firmware. Antes do update, como revelou a Eclypsium, a atualização automática baixava arquivos sem verificar a autenticidade e origem do dos downloads. O firmware acessa três sites oficiais da Gigabyte — e dois deles não possuem uma conexão segura.
Agora, o firmware verificará a autenticidade e origem do arquivo baixado. A Gigabyte também adicionou criptografia ao processo de verificação, fazendo com que o firmware só baixe atualizações dos servidores com certificados validados.
Com informações: BleepingComputer e Tech Radar