Se você tiver uma placa-mãe Gigabyte, seu PC pode baixar malware furtivamente

Ainda outro fabricante de placas-mãe parece estar com problemas – ou melhor, as pessoas que possuem essas placas-mãe podem estar. De acordo com pesquisadores de segurança, inúmeras placas Gigabyte podem ser vulneráveis ​​a ataques cibernéticos perigosos.

Se você quiser ser mais seguro, há algumas coisas que você pode fazer para proteger seu PC. Aqui está o que sabemos.

De acordo com um relatório publicado pela empresa de segurança Eclypsium, muitas placas-mãe Gigabyte estão em risco. A Eclypsium publicou uma lista completa dos modelos afetados pela vulnerabilidade, e essa lista sozinha abrange mais de 270 entradas diferentes. Isso significa que, se você possui uma placa Gigabyte, é provável que também seja afetado por isso. As plataformas AMD e Intel podem estar comprometidas.

Para dar uma rápida recapitulação do que está acontecendo, o Eclypsium encontrou uma vulnerabilidade no firmware dessas placas-mãe Gigabyte. O próprio software da Gigabyte atualiza automaticamente o firmware sem mais solicitações e, por causa disso, abre a porta para possíveis ataques.

A lista de riscos é enorme, mas os usuários individuais correm menos perigo do que as organizações que executam vários computadores equipados com placas Gigabyte. Isso ocorre porque o invasor teria que usar a mesma rede que você para desviar o atualizador de software para baixar uma carga prejudicial em vez de uma nova atualização de firmware. Ainda assim, isso pode ser perigoso e terrivelmente difícil de se livrar. Para piorar a situação, dos três locais de download possíveis para o firmware da Gigabyte, um deles está usando apenas um endereço HTTP simples em vez de HTTPS, diminuindo ainda mais a segurança do processo de download.

Embora este seja um hack bastante sofisticado e situacional, se um agente de ameaça ou grupo de hackers conseguir realizar o ataque, as consequências podem ser desastrosas. Vamos examiná-los rapidamente.

Por um lado, os hackers poderiam explorar software vulnerável embutido no firmware de um computador para se passar por um recurso legítimo. A partir daí, eles poderiam obter acesso total ao PC e à rede afetados. Os rootkits e implantes UEFI, que são um tipo de malware, também representam uma grande ameaça porque são executados antes mesmo de o sistema inicializar. Como tal, nem mesmo reinstalar o sistema operacional e limpar suas unidades seria suficiente para se livrar delas.

Talvez o pior de tudo seja que o download do firmware ocorre durante a inicialização do sistema, então você provavelmente não saberia até que fosse tarde demais. Eclypsium entra em muitos detalhes em seu relatório sobre quais são os perigos dessa vulnerabilidade, então certifique-se de lê-lo aqui se estiver interessado.

Como se proteger

A Gigabyte está trabalhando com o Eclypsium para corrigir esse problema. A empresa divulgou um comunicado oficial , dizendo que seus engenheiros já abordaram os riscos potenciais na última versão beta do BIOS. Isso significa que os proprietários de placas Intel 700/600 ou AMD 500/400 podem ir em frente e baixar a atualização e ficar seguros, mas usar uma versão beta do BIOS vem com alguns riscos próprios. Não está claro se usá-lo afetaria a garantia da placa neste momento.

Felizmente, o Eclypsium também forneceu algumas correções que podem ajudá-lo até que a Gigabyte esclareça tudo. Você primeiro terá que entrar no BIOS. Isso é mais comumente feito pressionando a tecla F2 ou Del várias vezes durante a inicialização do PC, mas se isso não funcionar, consulte nosso guia sobre como usar o BIOS para ver se há algum outro chaves que você pode precisar misturar aqui.

Quando estiver na tela de opções, navegue até o recurso Baixar e instalar do App Center e desative-o. Isso desativa as atualizações automáticas. Também recomendamos definir uma senha de BIOS para adicionar uma camada extra de segurança.

As placas-mãe, em geral, tiveram sua cota de problemas ultimamente. Como a Gigabyte está lutando contra esse problema, a Asus também se encontra no fogo cruzado após uma enorme controvérsia sobre o AMD Ryzen 7000 . Em vez de uma ameaça de segurança cibernética, os usuários com placas Asus descobriram que seus PCs correm o risco de queimar.