Uma série de vulnerabilidades foram encontradas em placas-mãe da Gigabyte e na linha AORUS nos últimos dias. Um levantamento da firma de segurança Binarly e depois confirmado pela própria empresa indica brechas em centenas de motherboards antigas e somente nas plataformas da Intel.
- Pelo menos quatro brechas foram encontradas nos componentes, que permitem que invasores com permissões de administrador local executem códigos arbitrários no SMM (Modo de Gerenciamento do Sistema);
- O malware é ignorado por defesas tradicionais do sistema, visto que esses mecanismos rodam “abaixo do sistema operacional” em hardware de baixo nível;
- Dessa forma, todo o sistema fica exposto à malwares de nível UEFI, como os famosos bootkits;
- A Gigabyte afirma que a exploração bem sucedida dessas falhas pode permitir ataques mal-intencionados ao sistema dos usuários.
Assim como ocorre em múltiplas placas-mãe, o firmware original dos modelos é feito pela American Megatrends, que foi notificada do erro e corrigiu os problemas. No entanto, as compilações desse firmware em determinadas fabricantes terceirizadas, como a Gigabyte, não haviam implementado as correções na época.
- Confira:
Caso você tenha alguma mainboard mencionada acima, o ideal é atualizar a BIOS o quanto antes. Atualizações permitem que o sistema fique mais seguro ao fechar brechas como essa, e até podem dar mais desempenho aos usuários em determinadas ocasiões, além de resolver outros problemas.
Para mais informações sobre placas-mãe e segurança, fique de olho no site do TecMundo.