Милиони дънни платки на Gigabyte бяха продадени с потенциално опасна задна врата

Засегнати са стотици модели дънни платки с чипсети Intel и AMD, включително най-новите Z790 и X670 SKU.

Изследователската фирма за киберсигурност Eclypsium има открити потенциално опасен пропуск в сигурността във фърмуера на UEFI на милиони дънни платки на Gigabyte. Твърди се, че най-малко 271 модела съдържат уязвимостта, която потенциално може да отвори начин за престъпниците да инсталират тихо зловреден софтуер на тези системи при определени условия. Дънни платки на Intel и AMD от последните няколко години са засегнати, включително много от най-новите продукти с чипсети Z790 и X670.

Според доклада (чрез С кабел), уязвимостта е част от програма за актуализиране, която трябва автоматично да изтегли и инсталира най-новите актуализации на фърмуера от Gigabyte без никакво взаимодействие от страна на потребителя. Въпреки че включването на безшумна актуализация само по себе си е причина за безпокойство, това, което го прави по-лошо, е, че има масивни проблеми със сигурността, които потенциално биха могли да позволят да бъде отвлечен. Програмата не само изтегля неудостоверен код, но също така понякога го прави през незащитени HTTP връзки вместо през HTTPS, което потенциално отваря вратата за атаки от типа "човек по средата".

Програмата за актуализиране може дори да представлява заплаха за сигурността, когато машината не е такава свързан към интернет. Това е така, защото програмата за актуализиране има капацитета да изтегля софтуер от устройство за съхранение, свързано към локална мрежа (NAS), вероятно за да помогне на системните администратори да актуализират всички компютри в тяхната мрежа наведнъж. Тази функция обаче може да бъде използвана от заплахи, които могат да проникнат в същата мрежа и да излъжат местоположението на NAS устройството, за да инсталират зловреден софтуер, без да бъдат открити.

Eclypsium вече се е свързала с Gigabyte за своите изследвания и тайванската технологична фирма казва, че работи върху актуализация, за да поправи уязвимостта завинаги. Като цяло се казва, че „милиони“ дънни платки с проблема циркулират по света в момента, така че остава за да видим колко бързо Gigabyte ще може да пусне корекция, за да предотврати всеки голям проблем със сигурността на клиенти.