Un nuovo allarme sicurezza colpisce Gigabyte. Oltre 240 modelli di schede madri prodotti tra il 2017 e il 2021 risultano vulnerabili a quattro gravi falle nel firmware UEFI, esponendo utenti privati e aziende a potenziali attacchi informatici in grado di aggirare anche le più avanzate soluzioni di sicurezza. E per molti dispositivi, il supporto ufficiale è già terminato.
Gigabyte falle nelle motherboard: cosa è stato scoperto
La segnalazione arriva dai ricercatori di Binarly, in collaborazione con la Carnegie Mellon University, che hanno identificato una serie di vulnerabilità all’interno del firmware UEFI presente su numerosi modelli Gigabyte compatibili con processori Intel di ottava, nona, decima e undicesima generazione.
Il punto critico è la presenza di bug nel System Management Mode (SMM), una modalità operativa privilegiata usata per gestire funzioni chiave dell’hardware. Se sfruttata da un attaccante, questa modalità può permettere l’esecuzione di codice malevolo a basso livello, capace di eludere sistemi operativi, antivirus e perfino meccanismi di protezione come Secure Boot.
Attacchi invisibili e persistenti
Le vulnerabilità scoperte consentono a un malware di annidarsi nel firmware stesso, sopravvivendo a qualsiasi reinstallazione del sistema operativo o tentativo di formattazione. In pratica, l’intero sistema può essere compromesso senza che l’utente abbia alcun indizio visibile dell’infezione.
Particolarmente preoccupante è il fatto che Secure Boot, tecnologia pensata per impedire l’avvio di software non autorizzato durante la fase di boot, risulti inefficace contro questo tipo di attacchi, che operano a un livello più profondo rispetto al sistema operativo.
Il ruolo di AMI e le responsabilità di Gigabyte
Il firmware vulnerabile è stato fornito da American Megatrends (AMI), che ha rilasciato tempestivamente le patch per risolvere i problemi. Tuttavia, Gigabyte non ha integrato queste correzioni prima della distribuzione di molti modelli sul mercato, lasciando un’enorme quantità di hardware esposta ad attacchi informatici.
Questa negligenza ha fatto sì che, per anni, dispositivi potenzialmente compromessi siano stati venduti a utenti ignari, ampliando in modo significativo la superficie d’attacco disponibile per eventuali minacce informatiche.
Schede madri non più supportate: un problema per milioni di utenti
Una delle criticità maggiori riguarda il fatto che molti dei modelli colpiti risultano oggi classificati come End of Life (EOL). In altre parole, non ricevono più aggiornamenti ufficiali né supporto tecnico gratuito. Per i possessori di queste schede madri, l’unica vera soluzione resta spesso la sostituzione completa dell’hardware, con costi non trascurabili.
Mentre alcune aziende possono accedere a servizi di supporto a pagamento per mitigare il rischio, gli utenti privati si trovano spesso privi di strumenti per proteggersi efficacemente. Peggio ancora, molti non sono nemmeno consapevoli della vulnerabilità, continuando a utilizzare dispositivi potenzialmente compromessi.
Un rischio che potrebbe estendersi ad altri produttori
Va infine considerata una possibilità ancora più allarmante: le vulnerabilità potrebbero non essere limitate a Gigabyte. Altri produttori che si affidano a firmware AMI potrebbero essere ugualmente esposti. Tuttavia, accordi di riservatezza limitano la possibilità di rivelare pubblicamente i modelli coinvolti, lasciando ampi margini di incertezza.
Cosa fare per proteggersi
Chi utilizza una scheda madre Gigabyte prodotta tra il 2017 e il 2021 dovrebbe:
- Verificare il modello della propria scheda sul sito ufficiale di Gigabyte;
- Controllare la disponibilità di aggiornamenti firmware e installarli se presenti;
- In caso di assenza di patch o supporto, valutare la sostituzione dell’hardware;
- Utilizzare soluzioni di sicurezza avanzate in grado di segnalare anomalie a basso livello;
- Evitare l’esecuzione di file o software da fonti non verificate.
La vicenda delle falle sulle schede madri Gigabyte mette ancora una volta in evidenza quanto sia fondamentale il ruolo dei produttori nell’assicurare la catena di sicurezza dell’hardware. Vulnerabilità a livello firmware rappresentano una minaccia silenziosa ma estremamente pericolosa, soprattutto in un contesto in cui il supporto a lungo termine resta limitato. La consapevolezza e la prevenzione restano oggi gli strumenti più efficaci per difendersi.
A proposito di hardware e sicurezza, hai letto dell’SSD che si autodistrugge per proteggere i dati?
Vuoi restare sempre aggiornato sul mondo della tecnologia? Seguici anche fuori dal blog: ricevi le notizie in tempo reale sul nostro Gruppo Telegram o sul canale WhatsApp, oppure entra nella nostra community su Reddit per discutere, fare domande e condividere esperienze con altri appassionati. #ètempoditecnologia
