Il firmware di tutte le periferiche è un pezzo di software molto delicato che fa sempre gola ai malintenzionati.
Moltissimi hack difficili da scoprire avvengono proprio modificando il firmware di periferiche e dispositivi connessi al PC.
In teoria, questo tipo di operazioni dovrebbe essere molto difficile sulle schede madri, ma non è sempre così.
In un report molto dettagliato disponibile online, i ricercatori Alex Matrosov, Jeffrey Tang e Zach Lanier descrivono due vulnerabilità che possono essere sfruttate per installare rootkit o backdoor invisibili sui pc.
Le due falle sono stranamente gravi, nel senso che la prima permette di eseguire codice in modalità System Management perché non esiste una adeguata protezione in scrittura nel firmware, mentre la seconda addirittura non verifica in maniera idonea le firme digitali di quanto installato.
Durante una dimostrazione, i tre ricercatori hanno mostrato come si possa installare e far girare un ransomware addirittura a livello di UEFI, ma le conseguenze più gravi stanno sicuramente altrove.
Le linee prodotto affette dal problema sono la GB-BSi7H-6500 e la GB-BXi7-5775, ma solo la prima riceverà una patch per sistemare il problema.
Nell'articolo completo su Security Info troverete maggiori dettagli.