“Le schede madri di Gigabyte nascondono una backdoor”, l’allarme dei ricercatori di Eclypsium

malware

Mercoledì i ricercatori di Eclypsium, una società di sicurezza informatica focalizzata sul firmware, hanno rivelato di aver scoperto un meccanismo nascosto nel firmware delle schede madri prodotte dal produttore taiwanese Gigabyte, le cui componenti sono comunemente utilizzate nei PC da gioco e in altri computer ad alte prestazioni. Ogni volta che un computer con la scheda madre Gigabyte interessata viene riavviato, Eclypsium ha scoperto che il codice all’interno del firmware della scheda madre avvia invisibilmente un programma di aggiornamento che viene eseguito sul computer e a sua volta scarica ed esegue un altro software. Insomma, in poche parole si tratta di una backdoor che, potenzialmente, potrebbe venire sfruttata per scopi malevoli.

Attenzione: la buona fede di Gigabyte non è in dubbio. Il codice è pensato per scopi benevoli, il problema è la sua implementazione: gli hacker potrebbero sfruttarlo per caricare malware all’insaputa dell’utente. 

Ma attenzioni agli equivoci. Gli stessi di ricercatori di Eclypsium sottolineano di non avere dubbi della buona fede di Gigabyte. Quel codice, infatti, è probabilmente stato pensato con le migliori intenzioni: si tratterebbe di uno strumento innocuo per mantenere aggiornato il firmware della scheda madre. Il problema dipende dal fatto che quel codice sarebbe stato implementato in modo insicuro, consentendo potenzialmente di dirottare il meccanismo e utilizzarlo per installare malware invece del programma previsto da Gigabyte. E poiché il programma di aggiornamento viene attivato dal firmware del computer, al di fuori del sistema operativo, è difficile per gli utenti rimuoverlo o persino scoprirlo. “Se hai una di queste macchine, devi preoccuparti del fatto che sta essenzialmente prendendo qualcosa da Internet e lo sta eseguendo senza che tu sia coinvolto e senza che sia stato fatto in modo sicuro”, afferma John Loucaides, responsabile della strategia e della ricerca presso Eclypsium.

Un pericoloso malware per Android sta seminando il panico in India
Un pericoloso malware per Android sta seminando il panico in India
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
Milioni di smartphone Android economici vengono venduti con malware pre-installati
Milioni di smartphone Android economici vengono venduti con malware pre-installati