De acordo com o SlashGear , em uma publicação de blog detalhando o problema, a Eclypsium revelou que uma falha de segurança em placas-mãe Gigabyte foi encontrada no firmware. Embora não haja relatos de alguém usando a vulnerabilidade para causar danos intencionais, o fato de a vulnerabilidade afetar a função de atualização automática da placa-mãe é preocupante. A Eclypsium descreve a vulnerabilidade como um backdoor que passou despercebido por anos e foi encontrado em algumas placas-mãe Gigabyte.
Vulnerabilidade de segurança descoberta em 257 modelos de placas-mãe de fabricante taiwanesa
O problema reside em falhas no atualizador da Gigabyte, um recurso essencial em placas-mãe. Ele é acionado quando a placa-mãe tenta se conectar a um servidor Gigabyte para procurar uma nova versão de firmware, e o atualizador envia um ping para três sites diferentes em busca da versão atualizada do firmware. Um desses sites não possui um certificado SSL e é completamente inseguro, disseram os pesquisadores. No caso dos outros dois links, apesar de possuírem certificados de segurança válidos, a Gigabyte teria falhado na implementação correta do certificado do servidor remoto.
A ironia aqui é que atualizações de firmware são normalmente usadas para corrigir vulnerabilidades e ameaças à segurança. No entanto, neste caso, a forma como a empresa implementou a atualização de firmware expôs milhões de usuários a sérias ameaças à segurança. De fato, a Eclypsium afirmou que a atualização executou vários códigos sem a devida autenticação do usuário.
Quanto às placas-mãe afetadas pela vulnerabilidade, a Eclypsium identificou 257 modelos fabricados e vendidos pela Gigabyte aos consumidores nos últimos anos. Entre os afetados estão os modelos mais recentes da Gigabyte, Z790 e X670, além de uma longa lista de placas-mãe da série 400 da AMD.
Como a vulnerabilidade está no nível do BIOS, pode ser difícil para o usuário comum evitar a ameaça. No entanto, a Eclypsium compartilhou algumas dicas com os usuários para explicar como se proteger de quaisquer problemas potenciais causados pela vulnerabilidade. Para começar, a empresa recomenda desabilitar um recurso chamado "APP Center Download & Install" no BIOS da placa-mãe, bem como aplicar uma senha ao recurso. Isso impedirá que o BIOS execute verificações automáticas de atualização de firmware sem a intervenção do usuário.
A Gigabyte reconheceu o problema em um comunicado à imprensa. Aliás, a empresa já começou a lançar versões beta do BIOS para corrigir o bug. As placas-mãe mais recentes da Gigabyte, Intel séries 700/600 e AMD séries 500/400, são as primeiras a receber o firmware atualizado. A Gigabyte também informou que está planejando uma atualização do BIOS para placas-mãe Intel séries 500/400 e AMD séries 600.
Link da fonte
![[Foto] Polícia bloqueia desfile na Rua Le Duan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/8f607af025d5437d828366c5e911bbda)
![[Foto] Atmosfera agitada na Praça Ba Dinh no Dia Nacional](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c441c931800d4ff8a4a5b2ed4d4c496b)
![[Foto] O exército marchou orgulhosamente pelas ruas com grandes aplausos.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c0dc9a5121094991bd7c5a02166b3a4f)
![[Foto] O momento heróico e encantador quando o veículo blindado passou pela Torre da Bandeira de Hanói](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/5b07b9f62ee94db287a0ae3a27b6db51)
![[Foto] Grupos de desfile se despedem do povo após completar a missão A80](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/36d202d43ecc4ca8aede59a0e99f32ed)
![[Ao vivo] Desfile e marcha para celebrar o 80º aniversário da Revolução de Agosto e o Dia Nacional 2 de setembro](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/2/ab9a5faafecf4bd4893de1594680b043)
Comentário (0)