Uma atualização corretiva do sistema exposto deve chegar muito em breve; enquanto isso, você pode desativar temporariamente o utilitário que está causando essa falha.
A Eclypsium, empresa americana especializada em segurança cibernética, descobriu a presença de um backdoor em vários modelos de placas-mãe da marca Gigabyte. Essa violação, supostamente para permitir que o fabricante atualize o firmware de seus cartões, pode ser explorada por hackers para instalar programas maliciosos.
Em um post descoberto por Com fio, a empresa explica que os designers deste utilitário de atualização cometeram um grande erro; quando ele acessa a web para baixar o código automaticamente na inicialização, ele pode fazer isso sem verificar a assinatura digital.
Isso significa que esses sistemas podem estar expostos a uma ampla variedade de ataques de computador, como Homem no meio (ou MITM), onde um hacker se infiltra entre o usuário e o servidor de atualização. Concretamente, tudo o que um invasor precisa fazer é conectar-se à mesma rede, recuperar essas comunicações não seguras com os servidores da Gigabyte e redirecioná-las para uma nova URL gerenciada pelo hacker para fazer com que a máquina alvo baixe o código malicioso.
Essa falha é particularmente problemática nesse caso, pois permite o acesso direto ao UEFI – a versão moderna do BIOS, a interface entre o firmware do hardware e o sistema operacional da máquina. Isso permite que um hacker instale backdoors extremamente discretos que contornam quase todas as contramedidas.
Além disso, como o código UEFI reside diretamente na placa-mãe, o malware que o atinge é particularmente persistente. É extremamente difícil desalojá-los. Na maioria dos casos, nem mesmo formatar a memória e reinstalar o Windows é suficiente.
Essa vulnerabilidade afeta os modelos Intel e AMD. Aparentemente, afetou mais de 250 modelos diferentes de placas-mãe. A lista compilada pela Eclypsium está disponível em formato .pdf neste endereço.
Gigabyte já está resolvendo o problema
Felizmente, a Gigabyte parece ter reagido prontamente à situação assim que o caso veio à tona. Segundo a PCGamer, a marca já deu dois passos concretos. Primeiro, reforçou o protocolo que verifica a autenticidade e integridade dos arquivos baixados. Isso reduz bastante a margem de manobra dos hackers, limitando sua capacidade de inserir códigos maliciosos em uma atualização aparentemente legítima.
A Gigabyte também ativou um sistema de certificados que autentica o servidor contatado pela máquina do usuário. Em teoria, isso garante que os arquivos serão ” baixado exclusivamente de servidores que apresentem certificado válido e reconhecido, oferecendo assim uma camada adicional de proteção “. Isso deve impedir que um ator mal-intencionado redirecione o tráfego para um endereço de sua escolha.
Como atualizar o BIOS?
Se você possui uma placa-mãe Gigabyte, terá todo o interesse em atualizar o BIOS assim que estiver disponível. Não parece estar disponível ainda no momento em que estas linhas foram escritas. por enquanto, os usuários são aconselhados a desativar a função “APP Center Download & Install” do BIOS. Você pode acessar este menu segurando a tecla Excluir pressionado ao reiniciar a máquina.
Assim que a correção estiver disponível, você precisará começar determinando o modelo da sua placa-mãe. Se você não sabe de cor, pode encontrá-lo abrindo o menu Informação do sistema a partir do menu Iniciar. O modelo da placa-mãe será indicado no campo ” Modelo de sistema “.
Conheça no site gigabyte e digite o modelo exato na barra de pesquisa. Uma vez na página do produto, clique na guia Suporte na parte superior da página e procure o campo Downloads -> BIOS no final da página. Clique nele e baixe a versão mais recente do BIOS em formato compactado.
A partir daí, você tem duas opções. Os usuários avançados poderão atualizar esses arquivos diretamente em uma chave USB para instalá-los diretamente da tela de boas-vindas do UEFI.
Para quem se sente menos à vontade, o ideal é baixar a versão do Gigabyte App Center. Você pode encontrar a versão correta na mesma página do produto (Downloads na parte inferior da página, depois Utilitário). Uma vez baixado, clique na ferramenta @BIOS, selecione ” Atualizar do arquivo “. Indique o local da atualização do BIOS que você baixou
Cuidado, no entanto; verificar verifique cuidadosamente o modelo da placa e a versão do BIOS antes de prosseguir com a instalação. Um erro neste nível pode impedir que sua máquina funcione corretamente. Certifique-se também de que sua máquina não desliga em hipótese alguma durante esta atualização.