Gigabyte corrige vulnerabilidade em diversos modelos de placa-mãe

1 min de leitura
Imagem de: Gigabyte corrige vulnerabilidade em diversos modelos de placa-mãe
Imagem: Gigabyte
Avatar do autor

João Gabriel Nogueira

via nexperts

A Gigabyte disponibilizou recentemente uma nova atualização de firmware que corrige uma vulnerabilidade em diversos de seus modelos de placa-mãe. O problema não era fácil de ser explorado, mas poderia expor usuários tanto de processadores Intel como AMD a riscos de malware e outros exploits.

A vulnerabilidade em questão tinha relação com um recurso da Microsoft chamado Windows Platform Binary Table (WPBT). A solução permite que certos desenvolvedores de firmware façam o download e execução automática de arquivos nos "bastidores" do sistema.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Exemplo de interface do BIOS da Gigabyte.Exemplo de interface do BIOS da Gigabyte.Fonte:  Giogabyte 

As placas da Gigabyte usam o recurso para instalar automaticamente um aplicativo de atualização de seu firmware. A Eclypsium, uma empresa especializada em segurança de hardware, descobriu duas vulnerabilidades neste processo, no entanto.

Uma é que duas das URLs acessadas pelo download automático de atualizações não usam o protocolo seguro HTTP, podendo ser hackeadas para empurrar um malware junto com a atualização. A segunda falha é que o sistema não realizava uma validação de assinatura nos arquivos baixados, que poderia pegar no flagra arquivos intrusos que fossem baixados.

Atualização mira nas duas falhas

A Gigabyte informa no seu post oficial as duas frentes de proteção oferecidas pela sua atualização mais recente de firmware:

  1. "Verificação de assinatura: a Gigabyte melhorou o processo de validação para arquivos baixados de servidores remotos.
  2. Limitações a acesso privilegiado: a Gigabyte habilitou verificação criptográfica padrão em seus certificados de servidores remotos."

Os modelos afetados de placas são das séries 400, 500, 600 e 700 da Intel, e nos modelos 400, 500 e 600 da AMD. Recomenda-se fazer a atualização para manter seu sistema mais seguro.

Alternativamente, usuários podem desabilitar o App Center Download & Install Configuration no BIOS e depois desinstalar o aplicativo de atualização automática da Gigabyte no Windows.

Cupons de desconto TecMundo:

EXCLUSIVO! 5% off em notebooks no Cupom Dell

Eu quero

PC e acessórios com 35% de desconto Amazon

Eu quero

Cupom Hostinger EXCLUSIVO: 10% off na Primeira Compra

Eu quero

EXCLUSIVO! Cupom Kaspersky de 40% de desconto

Eu quero

Jogos para PC com até 95% off

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United
smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Leia mais sobre Software

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias