Com boas intenções, a Gigabyte lançou uma série de placas-mães com um firmware capaz de se atualizar automaticamente. Mas de boas intenções o inferno está cheio. O recurso criado pela Gigabyte não foi instalado de modo muito seguro, o que deixa o computador vulnerável aos ataques de backdoor.

Placa-mãe da Gigabyte (imagem: Facebook/Gigabyte)
Placas-mães da Gigabyte possuem firmware suscetível à ataques (Imagem: Divulgação/Gigabyte)

Instalar programas maliciosos no firmware da placa-mãe (e de outros hardwares) é um dos meios mais eficientes de invadir um computador. Nos ataques de backdoor, os crackers acessam remotamente o alvo utilizando um programa aparentemente seguro, usando a “porta dos fundos” de um software ou firmware — como no caso das placas-mães da Gigabyte.

Vulnerabilidade afeta placas-mães desde 2018

De acordo com a Eclypsium, empresa de segurança que encontrou a vulnerabilidade, praticamente todas as placas-mães lançadas de 2018 até hoje possuem esse firmware problemático. A empresa publicou uma lista com todos os modelos afetados. O recurso pode ser desinstalado na configuração do UEFI acessando a “Central de Donwload e Instalação”.

Desde as placas-mães com chipsets de entrada até as poderosas Z790 saem de fábrica com o firmware mal protegido. Quando o usuário liga o computador, esse firmware pode executar downloads e outros softwares. Por ficar localizado na própria motherboard, o recurso é mais difícil de ser detectado pelos usuários.

Placa-mãe (Imagem: Alexandre Debiève/Unsplash)
Placas-mães vulneráveis vão desde modelos básicos até high-end (Imagem: Alexandre Debiève/Unsplash)

A proposta da Gigabyte é boa: o firmware se atualiza automaticamente, puxando as versões mais recentes direto do servidor oficial da fabricante ou de algum dispositivo de armazenamento. O problema é que o código da UEFI é ruim, permitindo a instalação de qualquer programa sem verificar a origem e autenticidade.

A Eclypsium afirma que não descobriu nenhum ciberataque originada pelo firmware. Todavia, os riscos que a vulnerabilidade traz soam catastróficos e até “cinematográficos”. Por exemplo, uma invasão aos sistemas da Gigabyte pode levar um grupo de crackers a instalar um malware direto na linha de produção das placas-mães, ou interceptar a conexão entre os servidores da empresa.

Há ainda um ataque “mais simples” e menos “espetacular”: o ruim e velho cavalo de Troia. Um cibercriminoso pode apenas publicar um programa malicioso que se aproveita da vulnerabilidade do firmware para atacar um ou vários computadores.

Até o momento, a Gigabyte não se pronunciou sobre o caso.

Com informações: ExtremeTech e Ars Techinica

Gigabyte lançou placas-mães com firmware vulnerável aos ataques de backdoor