数百万のギガバイトマザーボードが潜在的に危険なバックドアを備えて販売されました

最新の Z790 および X670 SKU を含む、Intel と AMD の両方のチップセットを搭載した数百のマザーボード モデルが影響を受けます。

サイバーセキュリティ調査会社Eclypsiumは、 発見した 数百万のギガバイト マザーボードの UEFI ファームウェアに潜在的に危険なセキュリティ上の欠陥があります。 少なくとも 271 のモデルにこの脆弱性が含まれていると言われており、犯罪者が特定の条件下でこれらのシステムにマルウェアをサイレントにインストールする方法を開く可能性があります。 Intel と AMD の両方のマザーボード Z790 および X670 チップセットを搭載した最新製品の多くを含め、過去数年間の製品が影響を受けます。

レポートによると(経由 有線)、この脆弱性は、ユーザー側の介入なしに Gigabyte から最新のファームウェア アップデートを自動的にダウンロードしてインストールすることになっているアップデータ プログラムの一部です。 サイレント アップデーターが含まれていること自体が懸念の原因ですが、さらに悪いことに、ハイジャックされる可能性がある重大なセキュリティ上の問題が存在することです。 このプログラムは、認証されていないコードをダウンロードするだけでなく、HTTPS ではなく安全でない HTTP 接続を介してダウンロードすることもあり、中間者攻撃の扉を開く可能性があります。

アップデーターは、マシンが正常でない場合でもセキュリティ上の脅威となる可能性があります。 インターネットに接続されています. これは、アップデータ プログラムにはローカルのネットワーク接続ストレージ デバイス (NAS) からソフトウェアをダウンロードする機能があり、システム管理者がネットワーク上のすべての PC を一度に更新できるようにするためであると考えられます。 ただし、この機能は、同じネットワークに侵入し、検出されずに NAS ドライブの場所を偽装してマルウェアをインストールする攻撃者によって悪用される可能性があります。

Eclypsium はすでに Gigabyte に調査を依頼しており、台湾のハイテク企業はこの脆弱性を永久に修正するためのアップデートに取り組んでいると述べています。 全体として、問題のある「数百万」のマザーボードが現在世界中で流通していると言われており、依然として問題が残っています。 Gigabyte が重大なセキュリティ問題を防ぐための修正プログラムをどれだけ早く展開できるかがわかります。 顧客。