Sono oltre 260 le schede madri marchiate Gigabyte a contenere una backdoor, tramite la quale si può scaricare sul PC e installare codice da remoto: a sostenerlo sono gli esperti di sicurezza di Eclypsium, ma il bello è che tutto ciò non è frutto di un errore o di un bug.

Si tratta infatti di una scelta deliberata di Gigabyte: quella che Eclypsium definisce a ragione «una backdoor» è una funzionalità inserita di proposito nel firmware per garantire il download automatico degli ultimi aggiornamenti del firmware stesso.

Il problema è che la procedura avviene in modo insicuro: il software viene scaricato senza le necessarie verifiche circa l'autore (non c'è alcun controllo sulle firme crittografiche, per esempio) e può capitare che la comunicazione con il server da cui operare il download degli aggiornamenti avvenga tramite protocollo Http e non tramite il più sicuro Https, lasciando la porta aperta per un possibile attacco man-in-the-middle.

Eclypsium afferma di stare lavorando insieme a Gigabyte per risolvere i problemi riscontrati, ma a ben guardare c'è un ulteriore livello di pericolosità di cui ci si dovrebbe preoccupare.

Consigliamo la lettura di:

Zoom e la privacy ''alla cinese''

Huawei sotto accusa per la patch che rende Linux meno sicuro

Titanium, la backdoor usata negli attacchi del gruppo Platinum

Entro dieci anni gli hacker ci ruberanno i ricordi dal cervello

Se anche tutte le migliori misure di sicurezza fossero state implementate in modo impeccabile sin dall'inizio, resta il fatto che Gigabyte ha pensato che fosse un'idea brillante scaricare software sui PC degli utenti senza il consenso di questi ultimi, né alcun avvertimento.

L'intento sarà anche stato buono, ma resta il fatto che in questo modo qualcuno - il produttore - si è arrogato il diritto di decidere che cosa installare (e quando) su un prodotto che ormai appartiene all'utente; e al di là del rischio che qualcuno approfitti delle debolezze del meccanismo per fini loschi, un utente potrebbe giustamente non apprezzare tanta invadenza.

Ti raccomandiamo anche:

35 anni di Wargames

Falla chipset Intel: così si viola un laptop in meno di 30 secondi

Backdoor vecchia di anni nei Nas di Western Digital

Reti elettriche sotto attacco hacker

C'è di più: se si pensa che è tutt'altro che rara la possibilità che venga distribuito un aggiornamento difettoso, si capisce come consentire l'update automatico del firmware di una scheda madre all'insaputa dell'utente espone al rischio - nel peggiore dei casi - che da un momento all'altro un computer tranquillamente funzionante si trasformi in un costoso soprammobile; e in questo caso l'utente non avrebbe alcuna colpa.

L'elenco di tutti i modelli di motherboard Gigabyte coinvolti dal problema è disponibile online; nel prossimo futuro dovrebbero uscire degli aggiornamenti del firmware che includano una versione meno insicura del sistema di aggiornamento automatico - o backdoor.

Chi volesse sentirsi ancora più al sicuro può disabilitare l'aggiornamento automatico del firmware disabilitando la funzione Download & Install nell'App Center Gigabyte (parte del software fornito con la scheda madre).

Articoli suggeriti:

''Ma non esistono virus per Mac'': il caso FruitFly

Il malware che cancella l'hard disk

L'e-reader economico con malware gratuito

Gli smartphone low-cost con backdoor incorporata

Inoltre, per un'ulteriore protezione si possono bloccare tramite il firewall del sistema operativo gli Url adoperati per distribuire gli aggiornamenti:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4