Recentemente, a Gigabyte disponibilizou uma nova atualização de firmware que soluciona uma vulnerabilidade encontrada em vários modelos de placa-mãe. Embora não fosse uma falha facilmente explorável, ela representava um risco potencial de malware e outros exploits para usuários de processadores Intel e AMD.
Essa vulnerabilidade estava relacionada a um recurso da Microsoft chamado Windows Platform Binary Table (WPBT). Essa funcionalidade permite que determinados desenvolvedores de firmware realizem o download e a execução automática de arquivos no sistema em segundo plano.
As placas-mãe da Gigabyte utilizam esse recurso para instalar automaticamente um aplicativo de atualização de firmware. No entanto, a Eclypsium, uma empresa especializada em segurança de hardware, descobriu duas vulnerabilidades nesse processo.
A primeira é que duas das URLs acessadas pelo download automático das atualizações não utilizavam o protocolo seguro HTTP, o que poderia permitir que malwares fossem inseridos juntamente com as atualizações. A segunda falha era a ausência de uma verificação de assinatura nos arquivos baixados, o que permitiria a detecção de arquivos intrusos.
A atualização lançada pela Gigabyte visa corrigir essas duas falhas. Em seu comunicado oficial, a empresa destaca as seguintes medidas de proteção oferecidas pela atualização mais recente do firmware:
- Verificação de assinatura: A Gigabyte aprimorou o processo de validação dos arquivos baixados de servidores remotos.
- Restrições de acesso privilegiado: A Gigabyte habilitou a verificação criptográfica padrão em seus certificados de servidores remotos.
Os modelos de placas afetadas são das séries 400, 500, 600 e 700 da Intel, bem como os modelos 400, 500 e 600 da AMD. É altamente recomendado realizar a atualização para garantir a segurança do sistema.
Alternativamente, os usuários podem desabilitar a opção de configuração de download e instalação do App Center no BIOS e, em seguida, desinstalar o aplicativo de atualização automática da Gigabyte no Windows.
