Gigabyte corrige vulnerabilidade em firmware de placas-mães – Tecnoblog
As melhores ofertas, sem rabo preso
WhatsApp Telegram
A Gigabyte publicou uma atualização importantíssima para a BIOS de suas placas-mães. O novo update corrige a vulnerabilidade no firmware da motherboard, que poderia ser usado para a instalação de programas maliciosos no hardware. Usuários que não desejam atualizar para a nova BIOS podem desativar o recurso problemático — menos trabalhoso que atualizar uma BIOS.
Placas-mães da Gigabyte afetadas pela vulnerabilidade precisam da atualização ou que o usuário desative o recurso (Imagem: Soumil Kumar/Tecnoblog)
A vulnerabilidade nas placas-mães da Gigabyte foi divulgada na semana passada. A responsável por encontrar o problema foi a empresa de segurança Eclypsium. Apesar da “rápida resposta” da Gigabyte em corrigir a vulnerabilidade, a Eclypsium revelou que o problema no firmware da UEFI existe desde 2018. No total, mais de 270 placas-mãe são afetadas pelo programa que atualiza automática a UEFI.
Atualização para placas-mães está no site da Gigabyte
Quem quiser baixar a atualização da BIOS pode acessar o site oficial da Gigabyte e buscar pelo modelo usado em seu computador. Avisando: o sistema de busca na página da Gigabyte é ruim. Talvez jogar no Google ou Bing o nome da sua motherboard seja menos estressante.
Outra opção é desativar o update automático na BIOS do computador e desinstalar o programa no sistema operacional. Essa solução exige que você reinicie o dispositivo, entre na BIOS (clicando no botão indicado na tela de inicialização) e desative o recurso na “Central de Download e Instalação”, localizado na guia “Periféricos” da interface.
Com nova BIOS, atualização corrige os problemas indicados pela Eclypsium (Imagem: Jeshoots/Stocksnap.io)
A nova atualização corrige as vulnerabilidades do firmware. Antes do update, como revelou a Eclypsium, a atualização automática baixava arquivos sem verificar a autenticidade e origem do dos downloads. O firmware acessa três sites oficiais da Gigabyte — e dois deles não possuem uma conexão segura.
Agora, o firmware verificará a autenticidade e origem do arquivo baixado. A Gigabyte também adicionou criptografia ao processo de verificação, fazendo com que o firmware só baixe atualizações dos servidores com certificados validados.
Com informações: BleepingComputer e Tech Radar
BIOSGigabyte TechnologyBingGoogle
Fonte: tecnoblog.net/noticias/2023/06/06/gigabyte-corrige-vulnerabilidade-em-firmware-de-placas-maes