De acordo com o SlashGear , em uma postagem no blog detalhando o problema, Eclypsium revelou que uma falha de segurança foi encontrada no firmware das placas-mãe da Gigabyte. Embora não haja relatos de alguém que tenha usado a vulnerabilidade para causar danos intencionalmente, o fato de ela afetar a função de atualização automática da placa-mãe é preocupante. Eclypsium descreveu a vulnerabilidade como uma porta dos fundos que permaneceu indetectada por anos e foi encontrada em algumas placas-mãe da Gigabyte.
Vulnerabilidade de segurança descoberta em 257 modelos de placas-mãe de fabricante taiwanês
O problema reside em falhas no programa de atualização da Gigabyte, um recurso essencial nas placas-mãe. Ele é acionado quando a placa-mãe tenta se conectar aos servidores da Gigabyte para buscar uma nova versão de firmware, e o programa de atualização consulta três sites diferentes em busca da versão atualizada. Um desses sites não possui certificado SSL e é completamente inseguro, afirmaram os pesquisadores. No caso dos outros dois links, embora possuam certificados de segurança válidos, a Gigabyte teria falhado na implementação correta do certificado do servidor remoto.
A ironia é que as atualizações de firmware são frequentemente usadas para corrigir vulnerabilidades e ameaças à segurança. No entanto, neste caso, a forma como a empresa implementou a atualização expôs milhões de usuários a sérias ameaças à segurança. De fato, a Eclypsium afirmou que a atualização executou diversos códigos sem a devida autenticação do usuário.
Quanto às placas-mãe afetadas pela vulnerabilidade, a Eclypsium identificou 257 modelos fabricados e vendidos aos consumidores pela Gigabyte nos últimos anos. Entre os afetados estão os modelos Z790 e X670 mais recentes da Gigabyte, além de uma longa lista de placas da série 400 da AMD.
Como a vulnerabilidade está no nível da BIOS, pode ser difícil para o usuário comum evitar a ameaça. No entanto, a Eclypsium compartilhou algumas dicas com os usuários para explicar como se proteger de possíveis problemas causados por essa vulnerabilidade. Para começar, a empresa recomenda desativar um recurso chamado “APP Center Download & Install” na BIOS da placa-mãe, bem como aplicar uma senha a esse recurso. Isso impedirá que a BIOS execute verificações automáticas de atualização de firmware sem a intervenção do usuário.
A Gigabyte reconheceu o problema em um comunicado à imprensa. De fato, a empresa já começou a distribuir versões beta de sua BIOS para corrigir o bug. As placas-mãe mais recentes da Gigabyte, das séries Intel 700/600 e AMD 500/400, são as primeiras a receber o firmware atualizado. A Gigabyte também informou que uma atualização de BIOS para as placas-mãe das séries Intel 500/400 e AMD 600 está planejada.
Link da fonte
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dias de velocidade relâmpago] Porto de Da Nang: Unidade - Velocidade relâmpago - Rumo à linha de chegada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comentário (0)