Seppur con un pizzico di ritardo rispetto a quanto sperato dai tanti utenti in possessi di una sua scheda madre, Gigabyte ha finalmente rilasciato il fix che risolve una pericolosa vulnerabilità. Una backdoor alla portata di ogni hacker per installare malware sulla macchina del malcapitato di turno.
Gigabyte risolve una pericolosa vulnerabilità delle sue schede madri
Come anticipato in questo nostro articolo, l’unico modo per mettere il lucchetto alla backdoor era un aggiornamento firmware mirato. L’update è ora disponibile e mette al sicuro gli oltre 270 modelli di schede madri che in questi giorni potrebbero aver creato qualche problema agli utenti.
Sembrerà superfluo sottolinearlo, ma scaricare l’aggiornamento del firmware è di fondamentale importanza. Scoperta dalla società di sicurezza Eclypsium, il software per il download automatico di Gigabyte si avvaleva di connessioni HTTP e HTTPS non sicure e dunque vulnerabili agli attacchi MiTM per l’installazione di malware. Il tutto ovviamente all’insaputa dell’utente finale.
In risposta alla recente scoperta dell’azienda di Portland, Gigabyte ha rilasciato un aggiornamento firmware per tutte le schede madri Intel serie 400/500/600/700 e AMD 400/500/600 per mettere fine alla criticità. Di seguito parte del comunicato diffuso in queste ore:
Per rafforzare la sicurezza del sistema, GIGABYTE ha integrato controlli di sicurezza più rigorosi durante il processo di avvio del sistema operativo. Queste misure sono progettate per rilevare e prevenire eventuali attività dannose, fornendo agli utenti una protezione avanzata.
Le misure di sicurezza di Gigabyte si articolano in due punti:
- Verifica della firma: il processo di convalida per i file scaricati da server remoti è stato rafforzato. In questo modo viene garantita l’affidabilità dei contenuti, ostacolando eventuali tentativi di inserimento di codice dannoso.
- Limitazioni d’accesso ai privilegi: è stata abilitata la verifica crittografata dei certificati del server remoto. Ciò assicura che il download dei file avvenga solo da server attendibili.
Ovviamente, a tutti gli utenti in possesso di un PC con scheda madre Gigabyte è assolutamente consigliato il download dell’aggiornamento del firmware.