Mercoledì i ricercatori di Eclypsium, una società di sicurezza informatica focalizzata sul firmware, hanno rivelato di aver scoperto un meccanismo nascosto nel firmware delle schede madri prodotte dal produttore taiwanese Gigabyte, le cui componenti sono comunemente utilizzate nei PC da gioco e in altri computer ad alte prestazioni. Ogni volta che un computer con la scheda madre Gigabyte interessata viene riavviato, Eclypsium ha scoperto che il codice all’interno del firmware della scheda madre avvia invisibilmente un programma di aggiornamento che viene eseguito sul computer e a sua volta scarica ed esegue un altro software. Insomma, in poche parole si tratta di una backdoor che, potenzialmente, potrebbe venire sfruttata per scopi malevoli.
Attenzione: la buona fede di Gigabyte non è in dubbio. Il codice è pensato per scopi benevoli, il problema è la sua implementazione: gli hacker potrebbero sfruttarlo per caricare malware all’insaputa dell’utente.
Ma attenzioni agli equivoci. Gli stessi di ricercatori di Eclypsium sottolineano di non avere dubbi della buona fede di Gigabyte. Quel codice, infatti, è probabilmente stato pensato con le migliori intenzioni: si tratterebbe di uno strumento innocuo per mantenere aggiornato il firmware della scheda madre. Il problema dipende dal fatto che quel codice sarebbe stato implementato in modo insicuro, consentendo potenzialmente di dirottare il meccanismo e utilizzarlo per installare malware invece del programma previsto da Gigabyte. E poiché il programma di aggiornamento viene attivato dal firmware del computer, al di fuori del sistema operativo, è difficile per gli utenti rimuoverlo o persino scoprirlo. “Se hai una di queste macchine, devi preoccuparti del fatto che sta essenzialmente prendendo qualcosa da Internet e lo sta eseguendo senza che tu sia coinvolto e senza che sia stato fatto in modo sicuro”, afferma John Loucaides, responsabile della strategia e della ricerca presso Eclypsium.
