Gigabyte: oltre 240 schede madri vulnerabili, rischio sicurezza per milioni di PC

Una nuova e preoccupante minaccia si abbatte sul mondo dell’hardware: una grave falla di sicurezza è stata individuata nelle mainboard Gigabyte, mettendo a rischio milioni di sistemi a livello globale. La segnalazione arriva dai ricercatori di Binarly e della Carnegie Mellon University, che hanno individuato delle vulnerabilità del firmware di portata critica, in grado di compromettere l’integrità di oltre 240 modelli di schede madri prodotte tra il 2017 e il 2021. Il problema coinvolge dispositivi compatibili con processori Intel di ottava, nona, decima e undicesima generazione, diffusi tanto in ambito domestico quanto in contesti aziendali e industriali.

Quattro falle nel firmware

Al centro della questione ci sono quattro falle nel firmware UEFI che minano la sicurezza del System Management Mode (SMM), una componente fondamentale che gestisce funzioni privilegiate e che, per sua natura, dovrebbe essere inaccessibile a codice non autorizzato.

La scoperta rivela come sia possibile, sfruttando queste vulnerabilità, ottenere accesso a privilegi amministrativi estremi. Questo scenario apre la strada a una serie di rischi: disattivazione di protezioni critiche come Secure Boot e Intel Boot Guard, installazione di malware persistenti capaci di sopravvivere anche a una completa reinstallazione del sistema operativo e, nei casi peggiori, compromissione totale dell’integrità della macchina.

Come vengono sfruttate le falle

La complessità tecnica richiesta per sfruttare queste falle è elevata, ma ciò non riduce la gravità della minaccia, soprattutto considerando che molte delle schede madri Gigabyte coinvolte sono utilizzate in infrastrutture strategiche, dove la sicurezza dovrebbe essere prioritaria.

La natura delle vulnerabilità, infatti, rende possibile un attacco estremamente sofisticato, in grado di eludere le più comuni misure di protezione e garantire agli attaccanti un controllo pressoché totale del sistema.

Numerose schede madri coinvolte sono ormai in stato di End of Life

Il ruolo di American Megatrends, partner di Gigabyte nello sviluppo del firmware UEFI, è stato cruciale per la gestione della crisi: la società ha fornito tempestivamente le correzioni necessarie per risolvere le falle, ma non tutti i modelli sono stati aggiornati prima della commercializzazione.

Gigabyte, dal canto suo, ha pubblicato sul proprio sito un elenco dettagliato dei modelli vulnerabili e ha avviato la distribuzione degli aggiornamento BIOS a partire da giugno. Tuttavia, la situazione è resa più critica dal fatto che numerose schede madri coinvolte sono ormai in stato di End of Life: ciò significa che non riceveranno più supporto ufficiale né aggiornamenti, lasciando migliaia di sistemi permanentemente esposti a possibili attacchi.

Le raccomandazioni degli esperti

Gli esperti raccomandano a tutti gli utenti di verificare con urgenza se il proprio hardware rientra tra i modelli a rischio. Nel caso in cui si possieda una di queste schede madri coinvolte, è fondamentale procedere immediatamente con l’aggiornamento del BIOS, qualora disponibile. Se la scheda madre è già in End of Life e non può essere aggiornata, la soluzione più sicura resta la sostituzione dell’hardware.