Problem dotyczy setek modeli płyt głównych z chipsetami Intel i AMD, w tym najnowszych modeli Z790 i X670.
Firma badawcza Eclypsium zajmująca się badaniem cyberbezpieczeństwa odkryty potencjalnie niebezpieczna luka w zabezpieczeniach oprogramowania UEFI milionów płyt głównych Gigabyte. Mówi się, że co najmniej 271 modeli zawiera tę lukę, która może potencjalnie umożliwić przestępcom cichą instalację szkodliwego oprogramowania w tych systemach, pod pewnymi warunkami. Zarówno płyty główne Intel jak i AMD z ostatnich kilku lat, w tym wiele najnowszych produktów z chipsetami Z790 i X670.
Jak wynika z raportu (via Przewodowy), luka jest częścią programu aktualizacyjnego, który ma automatycznie pobierać i instalować najnowsze aktualizacje oprogramowania sprzętowego firmy Gigabyte bez jakiejkolwiek interakcji ze strony użytkownika. Chociaż włączenie cichego aktualizatora samo w sobie jest powodem do niepokoju, co gorsza, ma on ogromne problemy z bezpieczeństwem, które mogą potencjalnie pozwolić na jego przejęcie. Program nie tylko pobiera nieuwierzytelniony kod, ale czasami robi to również za pośrednictwem niezabezpieczonych połączeń HTTP zamiast HTTPS, potencjalnie otwierając drzwi dla ataków typu man-in-the-middle.
Aktualizator może nawet stanowić zagrożenie bezpieczeństwa, jeśli maszyna nim nie jest Podłączony do internetu. Dzieje się tak dlatego, że program aktualizacyjny może pobierać oprogramowanie z urządzenia pamięci masowej podłączonego do sieci lokalnej (NAS), co może pomóc administratorom systemu w jednoczesnej aktualizacji wszystkich komputerów w sieci. Funkcja ta może jednak zostać wykorzystana przez cyberprzestępców, którzy mogą włamać się do tej samej sieci i sfałszować lokalizację dysku NAS, aby bez wykrycia zainstalować złośliwe oprogramowanie.
Eclypsium skontaktowało się już z Gigabyte w sprawie swoich badań, a tajwańska firma technologiczna twierdzi, że pracuje nad aktualizacją, która na stałe naprawi lukę. Ogólnie rzecz biorąc, mówi się, że „miliony” płyt głównych, na których występuje ten problem, krążą obecnie po całym świecie, więc pozostaje przekonamy się, jak szybko Gigabyte będzie w stanie wdrożyć poprawkę, która zapobiegnie poważnym problemom związanym z bezpieczeństwem klienci.