Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Una backdoor nascosta su milioni di schede madri Gigabyte può permettere la compromissione dei computer

Redazione RHC : 1 Giugno 2023 07:21

Gli esperti di sicurezza informatica hanno scoperto una pericolosa vulnerabilità nel firmware delle schede madri Gigabyte, ampiamente utilizzate nei giochi e nei computer ad alte prestazioni. La vulnerabilità consente al firmware di eseguire segretamente un programma che scarica ed esegue altro codice da Internet senza autenticazione e crittografia. La vulnerabilità potrebbe compromettere un computer infettandolo con del malware installato dagli aggressori.

La vulnerabilità è stata scoperta dai ricercatori della società Eclypsium, azienda specializzata nell’analisi del firmware. Hanno scoperto che ogni volta che un computer con una scheda madre Gigabyte viene riavviato, il codice nel firmware attiva un meccanismo di aggiornamento nascosto che viene eseguito nel sistema operativo e scarica un file eseguibile aggiuntivo dai server Gigabyte o dall’archiviazione di rete locale (NAS).

Secondo i ricercatori, questo meccanismo è progettato per mantenere aggiornato il firmware della scheda madre, ma è implementato in modo non sicuro. Innanzitutto, non controlla la firma digitale del file scaricato, il che consente di sostituirlo con uno dannoso. In secondo luogo, a volte utilizza una connessione HTTP non sicura invece di HTTPS, il che rende più facile intercettare il traffico ed eseguire un attacco man-in-the-middle. In terzo luogo, funziona senza la conoscenza e il consenso dell’utente, il che viola i principi di trasparenza e controllo.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    I ricercatori hanno riferito le loro scoperte a Gigabyte e si sono offerti di aiutare l’azienda a correggere la vulnerabilità. Tuttavia, non c’è stata ancora alcuna risposta ufficiale da parte dell’azienda.

    Secondo Eclypsium, la vulnerabilità riguarda 271 modelli di schede madri Gigabyte, che teoricamente significano milioni di dispositivi. Tra questi ci sono sia vecchi modelli per processori Intel di ottava generazione e Ryzen Zen 2, oltre ai nuovi chip Intel di tredicesima generazione e Zen 4 di AMD.

    La vulnerabilità nel firmware della scheda madre è particolarmente pericolosa perché non può essere risolta nemmeno con una reinstallazione completa del sistema operativo o pulendo il disco. Il firmware è memorizzato sulla scheda madre e può reinfettare il computer a ogni avvio.

    Questa non è la prima volta che il firmware viene utilizzato per iniettare di nascosto codice dannoso nei computer. In precedenza, tali tecniche venivano utilizzate da hacker russi e cinesi per spiare diplomatici e dipendenti di ONG.

    Nel 2018, ad esempio, è stato scoperto che gli hacker di Fancy Bear installavano silenziosamente software basato su firmware sui computer delle vittime come tattica di spionaggio. 

    Si consiglia agli utenti di computer con schede madri Gigabyte di aggiornare il firmware all’ultima versione il prima possibile, disabilitare la funzione “Download e installazione del Centro APP” nelle impostazioni del BIOS e impostare, qualora non presente, una password del BIOS.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori

    Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...

    Non sono ancora chiari i motivi del grande blackout in Spagna e Portogallo

    Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...

    Spagna e Portogallo al buio e sospetti di attacco informatico. NoName e DarkStorm Rivendicano

    Un’improvvisa e massiccia interruzione di corrente ha colpito la Penisola Iberica, gettando vaste zone di Spagna e Portogallo al buio e causando significative interruzioni alle infras...

    Cyberattacchi senza precedenti: il Report DarkMirror di DarkLab lancia l’allarme per l’Italia

    Il report DarkMirror Q1 2025 di DarkLab, il laboratorio di Cyber Threat Intelligence di Red Hot Cyber, offre un’analisi dettagliata dell’evoluzione del ransomware in Italia e nel mondo. ...

    Ma quale Agenda 2030! 9 reattori nucleari per un chatbot è l’altra faccia dell’intelligenza artificiale

    Lo sviluppo di supercomputer per l’intelligenza artificiale sta entrando in una nuova orbita: in termini di scala, costi e consumi energetici e infrastrutture e megaprogetti. Uno studio condott...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006