Gigabyte corrige vulnerabilidade em diversos modelos de placa-mãe

A Gigabyte disponibilizou recentemente uma nova atualização de firmware que corrige uma vulnerabilidade em diversos de seus modelos de placa-mãe. O problema não era fácil de ser explorado, mas poderia expor usuários tanto de processadores Intel como AMD a riscos de malware e outros exploits.

A vulnerabilidade em questão tinha relação com um recurso da Microsoft chamado Windows Platform Binary Table (WPBT). A solução permite que certos desenvolvedores de firmware façam o download e execução automática de arquivos nos "bastidores" do sistema.

Exemplo de interface do BIOS da Gigabyte.

As placas da Gigabyte usam o recurso para instalar automaticamente um aplicativo de atualização de seu firmware. A Eclypsium, uma empresa especializada em segurança de hardware, descobriu duas vulnerabilidades neste processo, no entanto.

Uma é que duas das URLs acessadas pelo download automático de atualizações não usam o protocolo seguro HTTP, podendo ser hackeadas para empurrar um malware junto com a atualização. A segunda falha é que o sistema não realizava uma validação de assinatura nos arquivos baixados, que poderia pegar no flagra arquivos intrusos que fossem baixados.

A Gigabyte informa no seu post oficial as duas frentes de proteção oferecidas pela sua atualização mais recente de firmware:

Os modelos afetados de placas são das séries 400, 500, 600 e 700 da Intel, e nos modelos 400, 500 e 600 da AMD. Recomenda-se fazer a atualização para manter seu sistema mais seguro.

Alternativamente, usuários podem desabilitar o App Center Download & Install Configuration no BIOS e depois desinstalar o aplicativo de atualização automática da Gigabyte no Windows.