La notizia che giunge dall’ultimo comunicato di una nota azienda di Portland non è delle migliori. La società sicurezza Eclypsium ha annunciato pubblicamente di aver scoperto una backdoor nel firmware di Gigabyte che mette a rischio ben 271 schede madri. La vulnerabilità riguarda il programma d’aggiornamento che Gigabyte utilizza per far sì che il firmware della scheda madre sia sempre aggiornato all’ultima versione disponibile.
Un tool di Gigabyte mette a rischio oltre 250 modelli di schede madri: la scoperta di Eclypsium
Di solito, quando viene installata in modo pulito una nuova versione di Windows, il sistema operativo si lancia alla ricerca di driver e firmware più recenti. Una feature certamente molto utile perché facilita (e non di poco) il lavoro degli utenti, ma in alcuni casi – come questo – potrebbe portare con sé qualche problema.
Ad ogni riavvio del sistema, una parte di codice all’interno del firmware avvia un programma d’aggiornamento che, tramite Internet, esegue un controllo per verificare la disponibilità di un nuovo firmware per la scheda madre. Fino a qui nulla di strano, se non fosse che Eclypsium ha scoperto che il tool di Gigabyte incaricato di fare ciò non è sicuro e potrebbe essere sfruttato dagli hacker per installare malware. La situazione è più complessa del previsto perché il sopracitato programma di Gigabyte risiede proprio nel firmware della scheda madre ed è di difficile rimozione, soprattutto per i meno esperti.
In base al report della società di sicurezza di Portland, il programma di aggiornamento di Gigabyte si affida a tre diversi siti per gli aggiornamenti del firmware (http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 – https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 – https://software-nas/Swhttp/LiveUpdate4), ma il download di codice nel sistema dell’utente avviene senza la corretta autenticazione. Non sfrutta cioè alcuna verifica della firma digitale o altri metodi di convalida simili. Di conseguenza, le connessioni HTTP e HTTPS si rivelano essere vulnerabili agli attacchi MITM (machine-in-the-middle).
Essendo l’update uno strumento d’aggiornamento standard per le schede madri di Gigabyte, il problema non può che essere abbastanza esteso. E nemmeno le più recenti di Intel e AMD sono al sicuro.
Eclypsium ha condiviso con Gigabyte quanto scoperto così che si possa ovviare al problema il prima possibile. E dato che l’ironia regna sovrana, il fix potrebbe arrivare – guarda un po’ – proprio con un aggiornamento del firmware.
Cosa fare nel frattempo
L’azienda statunitense autrice della scoperta consiglia agli utenti di disabilitare la funzione “APP Center Download & Install” all’interno del firmware della scheda madre. Altra manovra suggerita è il blocco (almeno per il momento) dei tre siti sopraindicati dai quali l’updater di Gigabyte scarica gli aggiornamenti.