0
0
A Gigabyte lançou uma atualização de BIOS com maior segurança após a descoberta de um backdoor inadvertido do sistema presente em centenas de modelos de PCs Gigabyte, prontos para uso indevido de cibercriminosos.
A fabricante de hardware, placa-mãe e placa gráfica lançou as atualizações do BIOS Beta das séries Intel 700/600 e AMD 500/400 em 1º de junho, apenas um dia depois que o backdoor da Gigabyte foi revelado publicamente por pesquisadores do Eclypsium Labs.
“Recentemente, a plataforma Eclypsium começou a detectar comportamentos suspeitos de backdoor dentro dos sistemas Gigabyte na natureza”, explicaram analistas da Eclypsium em um post no blog, observando que o problema está presente na maneira como os sistemas lidam com a capacidade do centro de aplicativos. “[Descobrimos] que o firmware em sistemas Gigabyte está descartando e executando um executável nativo do Windows durante o processo de inicialização do sistema, e esse executável baixa e executa cargas adicionais de forma insegura.”
O acrescentou que o backdoor usa “as mesmas técnicas de outros recursos semelhantes ao backdoor OEM, como o backdoor Computrace (também conhecido como LoJack DoubleAgent) abusado por agentes de ameaças e até implantes de firmware como Sednit LoJax, MosaicRegressor, Vector-EDK“.
As correções incluem validação mais rigorosa de arquivos baixados de servidores remotos, bem como bloqueios em downloads de arquivos por servidores sem certificados válidos, acrescentou a Gigabyte.
“Para fortalecer a segurança do sistema, a Gigabyte implementou verificações de segurança mais rigorosas durante o processo de inicialização do sistema operacional”, disse a Gigabyte em seu comunicado.
FONTE: DARK READING