A GIGABYTE lançou atualizações de firmware para corrigir vulnerabilidades de segurança em mais de 270 placas-mãe que poderiam ser exploradas para instalar malware.
As atualizações de firmware foram lançadas na última quinta-feira em resposta a um relatório da empresa de segurança de hardware Eclypsium, que encontrou falhas em um recurso legítimo da GIGABYTE usado para instalar um aplicativo de atualização automática de software no Windows.
O Windows inclui um recurso chamado "Windows Platform Binary Table" (WPBT) que permite que desenvolvedores de firmware extraiam automaticamente um executável da imagem do firmware e o executem no sistema operacional.
As placas-mãe da GIGABYTE usam o recurso WPBT para instalar automaticamente um aplicativo de atualização automática em "%SystemRoot%\system32\GigabyteUpdateService.exe" em novas instalações do Windows.
Embora habilitado por padrão, esse recurso pode ser desativado nas configurações do BIOS na guia Periféricos > Configuração de Download e Instalação do APP Center.
No entanto, a Eclypsium descobriu várias falhas de segurança nesse processo que os atacantes podem potencialmente explorar para entregar malware em ataques man-in-the-middle (MiTM).
A GIGABYTE agora lançou atualizações de firmware para as placas-mãe das séries Intel 400/500/600/700 e AMD 400/500/600 para corrigir esses problemas.
Enquanto os riscos dessas vulnerabilidades provavelmente são baixos, é aconselhável que todos os usuários de placas-mãe da GIGABYTE instalem as últimas atualizações de firmware para se beneficiar das correções de segurança.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...