De acordo com o SlashGear , em uma publicação de blog detalhando o problema, a Eclypsium revelou que uma falha de segurança em placas-mãe Gigabyte foi encontrada no firmware. Embora não haja relatos de alguém usando a vulnerabilidade para causar danos intencionalmente, o fato de a vulnerabilidade afetar a função de atualização automática da placa-mãe é preocupante. A Eclypsium descreveu a vulnerabilidade como um backdoor que não era detectado há anos e foi encontrado em algumas placas-mãe Gigabyte.
Vulnerabilidade de segurança descoberta em 257 modelos de placas-mãe de fabricante taiwanesa
O problema reside em falhas no programa de atualização da Gigabyte, um recurso essencial em placas-mãe. Ele é acionado quando a placa-mãe tenta se conectar aos servidores da Gigabyte para procurar uma nova versão de firmware, e o programa de atualização envia um ping para três sites diferentes em busca da versão atualizada do firmware. Um desses sites não possui um certificado SSL e é completamente inseguro, disseram os pesquisadores. No caso dos outros dois links, embora possuam certificados de segurança válidos, a Gigabyte teria falhado na implementação correta do certificado do servidor remoto.
A ironia aqui é que atualizações de firmware são frequentemente usadas para corrigir vulnerabilidades e ameaças à segurança. No entanto, neste caso, a forma como a empresa implementou a atualização de firmware expôs milhões de usuários a sérias ameaças à segurança. De fato, a Eclypsium afirmou que a atualização executou vários códigos sem a devida autenticação do usuário.
Quanto às placas-mãe afetadas pela vulnerabilidade, a Eclypsium identificou 257 modelos fabricados e vendidos pela Gigabyte aos consumidores nos últimos anos. Entre os afetados estão os modelos mais recentes da Gigabyte, Z790 e X670, além de uma longa lista de placas-mãe da série 400 da AMD.
Como a vulnerabilidade está no nível do BIOS, pode ser difícil para o usuário comum evitar a ameaça. No entanto, a Eclypsium compartilhou algumas dicas com os usuários para explicar como se proteger de quaisquer problemas potenciais causados por essa vulnerabilidade. Para começar, a empresa recomenda desabilitar um recurso chamado "APP Center Download & Install" no BIOS da placa-mãe, bem como aplicar uma senha a esse recurso. Isso impedirá que o BIOS execute verificações automáticas de atualização de firmware sem a intervenção do usuário.
A Gigabyte reconheceu o problema em um comunicado à imprensa. De fato, a empresa já começou a lançar versões beta de seu BIOS para corrigir o bug. As placas-mãe mais recentes da Gigabyte, Intel séries 700/600 e AMD séries 500/400, são as primeiras a receber o firmware atualizado. A Gigabyte também informou que uma atualização do BIOS para placas-mãe Intel séries 500/400 e AMD séries 600 está planejada.
[anúncio_2]
Link da fonte
![[Foto] Coletando resíduos, semeando sementes verdes](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
![[Foto] O Secretário-Geral To Lam comparece ao 95º aniversário do Dia Tradicional do Escritório Central do Partido](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
![[Foto] Cerimônia de encerramento do 18º Congresso do Comitê do Partido de Hanói](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] Mergulhe no colorido mundo musical de “Secret Garden Live in Vietnam”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760805978427_ndo_br_thiet-ke-chua-co-ten-41-png.webp)
Comentário (0)