Gigabyte lançou placas-mães com firmware vulnerável aos ataques de backdoor

Lenovo é você?

1 Like

Com boas intenções, a Gigabyte lançou uma série de placas-mães com um firmware capaz de se atualizar automaticamente. Mas de boas intenções o inferno está cheio.

Esse parágrafo defini perfeitamente a situação.

Firmware de placa mãe é o tipo de coisa que é melhor desatualizado do que com vulnerabilidade de segurança, o ideal é limitar a atualização somente para ferramenta interna dela, sem acesso a internet ou o SO, vai lá, grava a nova versão num pendrive, entra na BIOS e atualiza ela.

Quando muito, lancem uma forma de dentro dela liberar a atualização pelo SO só para o próximo boot e desativar sozinho de novo quando o computador for desligado, uma permissão temporária de atualização, assim não tem como um vírus ser instalado sem a participação do usuário.

8 Likes

Atualização de BIOS (vou chamar assim porque sou velho mesmo) é igual transplante de coração. Só em último caso de problema sério ou incompatibilidade grave. Do contrário, tá funcionando, não mexe.

Inventar uma conexão pra atualizar igual SO os caras não tem mais o que fazer.

3 Likes

Ah… tu nem precisa de um hacker pra instalar backdoor ou brickar as Gigabytes… basta instalar algumas versões beta dos BIOS deles. hahaha

2 Likes

Agora, tenho duas bombinhas no PC, o processador Intel de 12° que o código está mais “aberto” que o kernel Linux e a placa-mãe gigabyte que a segurança tá tão fraca como se não tivesse kkkkkkk só faltam a kingston e nvidia pra ferra de vez

@Felipe_Silva tb penso que em placa mãe, atualização deveria ser off-line e de forma manual, mas desde que as atualizações via OTA em celular mostrou que é possível e os problemas são muitos baixos, tudo vai ser assim: eletrônicos, automotores e eletrodomésticos, ainda não vi em eletrônicos de saúde, mas penso que pq não tive acesso a esse nicho

@Felipepperoni kkkkk tô pensando em fazer isso mesmo, de deixar do jeito que está

2 Likes

Atualmente é um processo muito normal, em computadores e notebooks Dell a bios é atualizada automaticamente e vem pelo Windows update, outras fabricantes fazem o mesmo.
No geral o processo de atualização de bios é bastante seguro, a GigaByte mesmo tem o bios flashback e dual bios para retornar em caso de falhas, tenho uma MSI B650 e não sei exatamente se tem proteções mas ja atualizei tranquilo e vou ter que fazer de novo quanto a correção para os 7000X3D sair do beta.

Ontem troquei meu PC e instalei todos drivers e softwares da placa Gigabyte e hoje coincidentemente todos meus arquivos foram criptografados…
Graças a Deus ontem mesmo eu fiz o clone do HD, estou formatando a máquina mas agora tô até com c* na mão de medo de conectar o HD de backup nessa máquina…

Caramba! Tem suspeita de como fizeram isso?

Cara desconfio que veio em algum driver ou utilitário da Gigabyte, ou até mesmo na Bios que atualizei ontem.

Estou fazendo o clone da minha HD de backup numa dock off-line pra daí sim conectar no PC e clonar pro HD de volta, assim se ainda estiver infectado fico seguro.

Por via das dúvidas não vou instalar nada da Gb, deixar só o que vem no Windows Update mesmo.

Rapaz… eu tava pensando em levar meu PC no técnico para atualizar a BIOS (eu não me arrisco a fazer em casa). Vou é deixar como tá hahahah

Pois é Bios acho melhor só atualizar em caso de necessidade mesmo, essa daqui atualizei pois estava na F6 e já tinha F10 no site.
Mais estranho que no software de atualização de Bios do Windows tem F11 nos servidores, que não tem no site da Gigabyte.

Um fator que me agravou é que não uso antivirus nenhhum se tivesse talvez tinha me alertado, como uso muitos programas de desbloqueio de impressoras que precisam de crack eles vivem enchendo a paciência, agora vou passar a colocar só a pasta desses programas na lista de exclusão do Windows Defender.

Eu se fosse você compraria algum notebook usado só pra rodar essas coisas, não ter mais NADA nele e quando precisar transferir arquivos pra ele, tomar muito cuidado.

Pois é pior que computador é o que não falta, difícil é reprogramar minha mente pra usar uma maquina so pra isso rsrs.

Mas depois dessa vou fazer isso, sorte que o preju foram so um bocado de horas de trabalho.

Mas desconfio seriamente que foi algo da Gigabyte mesmo, pois troquei meu computador inteiro e só clonei meu NVMe pro novo, o HD com os dados passei de uma maquina pra outra e instalei os drivers e apps da placa, o restante dos programas já estavam tudo instalados.
Como o PC antigo ainda tava aqui clonei o SSD denovo pra não perder toda a instalação, agora esperar terminar o clone do HD de backup pra um segundo backup, pra dai sim colocar ele na maquina e clonar pro HD principal.

A bios vc baixou e atualizou, ou vc usou o programa da gigabyte que atualiza?

Baixei e atualizei manualmente pela Bios.
Ainda não estou 100% confiante de que o malware não está nela, mas por via das dúvidas não instalei mais nenhum driver ou utilitário do site da Gigabyte.

1 Like

Não duvido de ter invadido o site da gigabyte.

Eu já faço por aquele programa de atualização dela que já tinha um defeito de não ser criptografado a comunicação