A GIGABYTE lançou atualizações de firmware para corrigir vulnerabilidades de segurança em mais de 270 placas-mãe que poderiam ser exploradas para instalar malware.
As atualizações de firmware foram lançadas na última quinta-feira em resposta a um relatório da empresa de segurança de hardware Eclypsium, que encontrou falhas em um recurso legítimo da GIGABYTE usado para instalar um aplicativo de atualização automática de software no Windows.
O Windows inclui um recurso chamado "Windows Platform Binary Table" (WPBT) que permite que desenvolvedores de firmware extraiam automaticamente um executável da imagem do firmware e o executem no sistema operacional.
As placas-mãe da GIGABYTE usam o recurso WPBT para instalar automaticamente um aplicativo de atualização automática em "%SystemRoot%\system32\GigabyteUpdateService.exe" em novas instalações do Windows.
Embora habilitado por padrão, esse recurso pode ser desativado nas configurações do BIOS na guia Periféricos > Configuração de Download e Instalação do APP Center.
No entanto, a Eclypsium descobriu várias falhas de segurança nesse processo que os atacantes podem potencialmente explorar para entregar malware em ataques man-in-the-middle (MiTM).
A GIGABYTE agora lançou atualizações de firmware para as placas-mãe das séries Intel 400/500/600/700 e AMD 400/500/600 para corrigir esses problemas.
Enquanto os riscos dessas vulnerabilidades provavelmente são baixos, é aconselhável que todos os usuários de placas-mãe da GIGABYTE instalem as últimas atualizações de firmware para se beneficiar das correções de segurança.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...