I ricercatori di Binarly hanno scoperto quattro gravi vulnerabilità nei firmware UEFI di oltre 240 schede madri di Gigabyte per processori Intel che possono essere sfruttate per aggirate la protezione di Secure Boot e installare bootkit. Il malware è invisibile al sistema operativo e non viene rimosso con una semplice formattazione.
Descrizione delle vulnerabilità
UEFI (Unified Extensible Firmware Interface) è un’interfaccia tra il sistema operativo e il firmware della scheda madre. Può interagire direttamente con l’hardware utilizzando il System Management Mode (SMM), una modalità della CPU con privilegi elevati progettata per gestire operazioni di sistema a basso livello. Queste ultime vengono eseguite all’interno di una regione di memoria protetta chiamata System Management RAM (SMRAM) e sono accessibili solo tramite gli handler System Management Interrupt (SMI).
Gli esperti di Binarly hanno scoperto quattro vulnerabilità nei firmware di oltre 240 schede madri Gigabyte per processori Intel, tutte con livello di gravità 8.2. Un cybercriminale con privilegi di utente locale o amministratore potrebbe sfruttare queste vulnerabilità per scrivere dati arbitrari nella SMRAM del modulo SMM. In pratica è possibile eseguire bootkit aggirando la protezione Secure Boot.
Come evidenziato dal CERT Coordination Center (CERT/CC) della Carnegie Mellon University, il fornitore dei firmware (AMI) ha corretto tutte le vulnerabilità, ma Gigabyte non ha ancora rilasciato i firmware aggiornati. Binarly ha dichiarato che sono interessati altri produttori di schede madri, ma non sono noti i nomi.
Gigabyte ha pubblicato un bollettino di sicurezza relativo a tre delle quattro vulnerabilità. Come previsto dai ricercatori di Binarly, il produttore taiwanese rilascerà i nuovi firmware solo per le schede madri ancora supportate.
Il rischio di infezione è limitato per gli utenti finali. Le aziende dovrebbero invece sostituire le schede madri più vecchie (e quasi certamente anche processore e RAM).
Ti potrebbe interessare
15 lug 2025