Gigabyte e la falla nelle schede madri: rischio sicurezza per oltre 240 modelli

Una serie di gravi vulnerabilità affligge oltre 240 modelli di schede madri Gigabyte, esponendo sia privati che aziende a rischi informatici senza precedenti. L’allerta arriva dopo l’analisi di esperti del settore che hanno identificato falle in profondità, in grado di compromettere la sicurezza anche dopo la reinstallazione completa del sistema operativo.

Bug Gigabyte: cosa ne sappiamo

I ricercatori di Binarly, in collaborazione con la Carnegie Mellon University, hanno individuato quattro vulnerabilità critiche all’interno del firmware UEFI di numerosi dispositivi prodotti tra il 2017 e il 2021 e compatibili con processori Intel di ottava, nona, decima e undicesima generazione. Questo tipo di firmware rappresenta il cuore della comunicazione tra hardware e software, e una sua compromissione mette a rischio l’intero computer, permettendo a eventuali attaccanti di operare a un livello che le normali soluzioni di sicurezza faticano a raggiungere.

Le vulnerabilità sicurezza riscontrate riguardano in particolare il System Management Mode, una modalità operativa privilegiata che consente di gestire funzioni fondamentali della macchina, come il controllo dell’alimentazione e la gestione della memoria. In questo contesto, un accesso non autorizzato può consentire l’installazione di codice malevolo che si insinua nelle profondità del sistema, eludendo qualsiasi barriera imposta dal sistema operativo o dalle soluzioni antivirus più evolute.

Uno degli aspetti più preoccupanti emersi dall’analisi è la capacità degli attacchi di bypassare anche i meccanismi di protezione avanzata come il Secure Boot. Questa funzione, progettata per impedire l’avvio di software non autorizzato durante il processo di accensione del computer, si rivela inefficace contro minacce che operano direttamente a livello di firmware. In questo scenario, gli aggressori possono installare malware persistente, capace di sopravvivere a ogni tentativo di formattazione o reinstallazione del sistema operativo, rendendo il dispositivo vulnerabile a lungo termine e praticamente invisibile agli occhi dell’utente e dei software di sicurezza tradizionali.

Nonostante American Megatrends (AMI), fornitore del firmware, abbia tempestivamente rilasciato le patch necessarie per risolvere le vulnerabilità, Gigabyte non ha provveduto a integrare questi aggiornamenti firmware prima della distribuzione dei prodotti sul mercato. Questo ritardo ha permesso che un elevato numero di dispositivi vulnerabili arrivasse nelle mani degli utenti, incrementando esponenzialmente la superficie d’attacco disponibile per i cybercriminali.

Cosa fare per proteggersi

Il problema è aggravato dal fatto che molte delle schede madri coinvolte sono ormai classificate come End of Life, ovvero non più supportate ufficialmente dal produttore. Ciò significa che gli utenti non possono più contare su aggiornamenti di sicurezza o assistenza tecnica gratuita, trovandosi spesso costretti a cercare soluzioni autonome o, nei casi più gravi, a sostituire completamente l’hardware per poter garantire la protezione dei propri dati e delle proprie attività.

Per le aziende, alcune possibilità di mitigazione rimangono accessibili tramite servizi di supporto tecnico a pagamento, ma per i consumatori privati la situazione si fa particolarmente complessa. Molti utenti potrebbero non essere nemmeno consapevoli della presenza di queste vulnerabilità nei propri dispositivi, rischiando così di cadere vittima di attacchi silenziosi e difficilmente rilevabili.

Non va inoltre sottovalutato il rischio che la problematica possa estendersi ad altri produttori che adottano firmware fornito da AMI. Tuttavia, la presenza di accordi di riservatezza limita la possibilità di identificare pubblicamente i modelli e i marchi potenzialmente coinvolti, lasciando una zona d’ombra che alimenta incertezza e preoccupazione tra gli utenti.