Uma análise realizada pela Eclypsium, fornecedora de serviços de segurança de firmware, recentemente detectou o que descreveu como comportamento suspeito de um backdoor em alguns sistemas da Gigabyte em circulação. Essa análise adicional revelou que a Gigabyte está utilizando código no firmware da placa-mãe para executar silenciosamente um programa de atualização que se conecta à Internet para baixar e posteriormente instalar atualizações de firmware.
O backdoor no firmware das placas Gigabyte
Esse backdoor oculto poderia permitir que hackers instalassem malware em um sistema. Embora possa não parecer um grande problema – alguns até poderiam aplaudir a Gigabyte por querer garantir que os usuários tenham o firmware mais recente – há algumas questões relacionadas aos métodos da empresa. Segundo a Eclypsium, o código é baixado nos computadores dos usuários sem uma autenticação adequada. Além disso, os downloads ocasionalmente ocorrem por meio de HTTP, em vez do mais seguro HTTPS, o que poderia deixar os usuários vulneráveis a ataques do tipo “man-in-the-middle”.
Há também o problema de que as ações da Gigabyte simplesmente desagradarão algumas pessoas, mesmo que o fabricante da placa-mãe tenha as melhores intenções. No final do dia, eles ainda estão usando um mecanismo oculto para baixar e instalar silenciosamente código da Internet sem o conhecimento ou consentimento do usuário.
Alguns argumentarão que tudo isso não é tão importante assim e que as empresas de tecnologia emitem atualizações de firmware o tempo todo. Qual é a sua opinião sobre o assunto? Pessoalmente, eu não ficaria entusiasmado com uma empresa atualizando o firmware da minha placa-mãe sem minha aprovação. E se o novo firmware não fosse compatível com meu hardware ou prejudicasse meu overclock?
A Eclypsium afirmou estar trabalhando com a Gigabyte para resolver a implementação insegura dessa funcionalidade. Para o benefício de todos, a lista completa de placas-mãe afetadas foi publicada.
Enquanto isso, as partes interessadas podem bloquear o acesso às seguintes URLs, que são verificadas para atualizações:
https://software-nas/Swhttp/LiveUpdate4
Os usuários preocupados com as placas-mãe Gigabyte também são encorajados a verificar o UEFI / BIOS em busca de uma opção chamada “App Center Download & Install” e desabilitá-la, caso exista. Não seria uma má ideia também fazer uma varredura em seu sistema em busca de malware.
Leia também: Gigabyte vaza acidentalmente RTX 4070 de 12 GB e RTX 4060 de 8 GB
