Sunt afectate sute de modele de plăci de bază cu chipset-uri Intel și AMD, inclusiv cele mai recente SKU-uri Z790 și X670.
Firma de cercetare în domeniul securității cibernetice Eclypsium are descoperit o defecțiune de securitate potențial periculoasă în firmware-ul UEFI a milioane de plăci de bază Gigabyte. Se spune că cel puțin 271 de modele conțin vulnerabilitatea, care ar putea deschide o cale pentru infractorii de a instala în tăcere malware pe aceste sisteme în anumite condiții. Atât plăcile de bază Intel cât și AMD din ultimii câțiva ani sunt afectați, inclusiv multe dintre cele mai recente produse cu chipset-urile Z790 și X670.
Conform raportului (via Cablat), vulnerabilitatea face parte dintr-un program de actualizare care ar trebui să descarce și să instaleze automat cele mai recente actualizări de firmware de la Gigabyte, fără nicio interacțiune din partea utilizatorului. În timp ce includerea unui update silențios este în sine un motiv de îngrijorare, ceea ce o înrăutățește este că are probleme de securitate masive care ar putea permite deturnarea acestuia. Nu numai că programul descarcă cod neautentificat, ci și uneori o face prin conexiuni HTTP nesecurizate în loc de HTTPS, deschizând potențial ușa pentru atacuri de tip man-in-the-middle.
Actualizatorul poate reprezenta chiar o amenințare de securitate atunci când aparatul nu este conectat la internet. Acest lucru se datorează faptului că programul de actualizare are capacitatea de a descărca software de pe un dispozitiv de stocare atașat la rețea local (NAS), posibil pentru a ajuta administratorii de sistem să actualizeze toate PC-urile din rețeaua lor simultan. Cu toate acestea, această caracteristică poate fi exploatată de actorii amenințărilor care pot pătrunde în aceeași rețea și pot falsifica locația unității NAS pentru a instala malware fără a fi detectați.
Eclypsium a contactat deja Gigabyte cu cercetările sale, iar firma de tehnologie din Taiwan spune că lucrează la o actualizare pentru a remedia definitiv vulnerabilitatea. În general, se spune că „milioane” de plăci de bază cu această problemă circulă la nivel global chiar acum, așa că rămâne pentru a vedea cât de repede va putea Gigabyte să lanseze o remediere pentru a preveni orice problemă majoră de securitate pentru el Clienți.