تم بيع الملايين من اللوحات الأم من جيجابايت مع وجود باب خلفي يحتمل أن يكون خطيرًا

تتأثر المئات من طرازات اللوحات الأم التي تحتوي على شرائح Intel وAMD، بما في ذلك أحدث وحدات SKU Z790 وX670.

قامت شركة أبحاث الأمن السيبراني Eclypsium بذلك اكتشف ثغرة أمنية خطيرة محتملة في البرامج الثابتة UEFI لملايين اللوحات الأم من جيجابايت. ويقال إن ما لا يقل عن 271 نموذجًا يحتوي على الثغرة الأمنية، مما قد يفتح طريقة للمجرمين لتثبيت البرامج الضارة على هذه الأنظمة بصمت في ظل ظروف معينة. كل من اللوحات الأم Intel و AMD من السنوات القليلة الماضية، بما في ذلك العديد من أحدث المنتجات مع شرائح Z790 وX670.

حسب التقرير (عبر سلكي)، الثغرة الأمنية هي جزء من برنامج تحديث من المفترض أن يقوم تلقائيًا بتنزيل آخر تحديثات البرامج الثابتة من جيجابايت وتثبيتها دون أي تدخل من جانب المستخدم. في حين أن تضمين أداة التحديث الصامت هو في حد ذاته سبب للقلق، فإن ما يزيد الأمر سوءًا هو أن لديه مشكلات أمنية هائلة قد تسمح باختراقه. لا يقوم البرنامج بتنزيل تعليمات برمجية غير مصادق عليها فحسب، بل يقوم بذلك أيضًا في بعض الأحيان عبر اتصالات HTTP غير الآمنة بدلاً من HTTPS، مما قد يفتح الباب لهجمات الوسيط.

يمكن أن يشكل المحدث تهديدًا أمنيًا عندما لا يكون الجهاز كذلك

متصل بالإنترنت. وذلك لأن برنامج التحديث لديه القدرة على تنزيل البرامج من جهاز تخزين متصل بالشبكة المحلية (NAS)، ربما لمساعدة مسؤولي النظام على تحديث جميع أجهزة الكمبيوتر الموجودة على شبكتهم مرة واحدة. ومع ذلك، يمكن استغلال هذه الميزة من قبل جهات التهديد التي يمكنها اقتحام نفس الشبكة وانتحال موقع محرك NAS لتثبيت البرامج الضارة دون أن يتم اكتشافها.

وقد اتصلت Eclypsium بالفعل بشركة Gigabyte لإبلاغها بأبحاثها، وتقول شركة التكنولوجيا التايوانية إنها تعمل على تحديث لإصلاح الثغرة الأمنية إلى الأبد. وبشكل عام، يُقال إن "ملايين" اللوحات الأم التي تعاني من هذه المشكلة منتشرة عالميًا في الوقت الحالي، لذلك لا تزال المشكلة قائمة لنرى مدى السرعة التي ستتمكن بها Gigabyte من طرح إصلاح لمنع أي مشكلة أمنية كبيرة لها عملاء.