Site icon Techprincess

Vulnerabilità Gigabyte, bisogna aggiornare il BIOS delle schede madri

  • Stefano Regazzi
    • Vulnerabilità Gigabyte, bisogna aggiornare il BIOS delle schede madri thumbnail

    La società di cybersecurity Eclypsium ha avvisato di una vulnerabilità importante nelle schede madri di Gigabyte, e ha avvertito che oltre 400 modelli per processori Intel e AMD sono a rischio. La causa della vulnerabilità sembrerebbe un software di aggiornamento chiamato App Center, che Gigabyte usa per verificare se il BIOS della scheda madre è aggiornato. Ma secondo Eclypsium, il programma permetterebbe a degli hacker di installare malware e di controllare il PC. Gigabyte ha consigliato ai suoi clienti di aggiornare il firmware per risolvere la falla.

    Gigabyte, vulnerabilità nelle schede madri: aggiornate il BIOS

    Eclypsium ha rilevato che il programma installa il codice nel sistema dell’utente senza una verifica adeguata. Non controlla la firma digitale crittografica o altri metodi di validazione del file eseguibile. Pertanto, le connessioni HTTP e HTTPS sono esposte a possibili attacchi Machine-in-the-middle (MITM).

    LEGGI ANCHE: GIGABYTE al MWC 2023: progressi nella tecnologia AI, ESG e 5G 

    Inoltre, Eclypsium ha scoperto che il programma può scaricare gli aggiornamenti da un NAS nella rete locale, creando un’ulteriore possibilità di infettare il sistema con malware.

    Eclypsium raccomanda di disattivare “APP Center Download & Install” dal firmware, impostare una password a livello BIOS per prevenire attività malevole o bloccare i tre siti a cui si collega il programma. In alternativa, la soluzione è andare sulla pagina dedicata alla vostra scheda madre specifica sul sito di Gigabyte e scaricare l‘ultimo firmware.

    Scopri le migliori offerte della giornata sul canale Telegram di techprincess

    La società spiega: “Gli ingegneri Gigabyte hanno già mitigato i potenziali rischi e caricato il BIOS beta delle serie Intel 700/600 e AMD 500/400 sul sito web ufficiale dopo aver condotto test approfonditi e la convalida del nuovo BIOS sulle schede madri Gigabyte. Per rafforzare la sicurezza del sistema, GIGABYTE ha implementato controlli di sicurezza più severi durante il processo di avvio del sistema operativo“.

    Trovate maggiori informazioni sul sito Gigabyte.

    Offerta
    Gigabyte Z790 AORUS ELITE AX motherboard Intel Z790 LGA 1700...
    • Processore: Intel Socket LGA 1700
    • Prestazioni efficienti: soluzione VRM digitale a doppia fase 16+1+2 fasi
    • DDR5 a doppio canale: DIMM 4 SMD con supporto per moduli di memoria XMP 3.0
    271,41 EUR −4% 261,64 EUR
    Acquista su Amazon
    Exit mobile version