잠재적으로 위험한 백도어가 포함된 수백만 개의 기가바이트 마더보드가 판매되었습니다.

최신 Z790 및 X670 SKU를 포함하여 Intel 및 AMD 칩셋을 모두 탑재한 수백 개의 마더보드 모델이 영향을 받습니다.

사이버 보안 연구 회사인 Eclypsium은 발견 수백만 개의 Gigabyte 마더보드의 UEFI 펌웨어에 있는 잠재적으로 위험한 보안 결함입니다. 최소 271개 모델에 이 취약점이 포함되어 있는 것으로 알려졌으며, 이로 인해 범죄자가 특정 조건에서 이러한 시스템에 악성 코드를 자동으로 설치할 수 있는 가능성이 잠재적으로 열릴 수 있습니다. Intel 및 AMD 마더보드 모두 Z790 및 X670 칩셋이 탑재된 많은 최신 제품을 포함하여 지난 몇 년간의 영향을 받았습니다.

보고서에 따르면 ( 열광한), 취약점은 사용자 측의 상호 작용 없이 Gigabyte에서 최신 펌웨어 업데이트를 자동으로 다운로드하고 설치하도록 되어 있는 업데이트 프로그램의 일부입니다. 자동 업데이트 프로그램을 포함하는 것 자체가 우려의 원인이지만, 더 심각한 것은 잠재적으로 하이재킹을 허용할 수 있는 대규모 보안 문제가 있다는 것입니다. 프로그램은 인증되지 않은 코드를 다운로드할 뿐만 아니라 때로는 HTTPS 대신 보안되지 않은 HTTP 연결을 통해 다운로드하여 잠재적으로 중간자 공격의 문을 열 수도 있습니다.

업데이터는 컴퓨터가 작동하지 않는 경우에도 보안 위협을 가할 수 있습니다. 인터넷에 연결되어 있다. 업데이트 프로그램에는 로컬 네트워크 연결 저장 장치(NAS)에서 소프트웨어를 다운로드할 수 있는 기능이 있어 시스템 관리자가 네트워크에 있는 모든 PC를 한 번에 업데이트하는 데 도움이 될 수 있기 때문입니다. 그러나 이 기능은 동일한 네트워크에 침입하여 NAS 드라이브의 위치를 ​​스푸핑하여 감지되지 않고 맬웨어를 설치할 수 있는 위협 행위자에 의해 악용될 수 있습니다.

Eclypsium은 이미 연구를 위해 Gigabyte에 연락했으며 대만 기술 회사는 취약점을 영원히 수정하기 위한 업데이트를 작업 중이라고 밝혔습니다. 전체적으로 문제가 있는 마더보드 '수백만'이 현재 전 세계적으로 유통되고 있다고 해서 여전히 남아있습니다. Gigabyte가 자사의 주요 보안 문제를 방지하기 위해 수정 사항을 얼마나 빨리 출시할 수 있는지 확인하세요. 고객.