Затронуты сотни моделей материнских плат с чипсетами Intel и AMD, включая новейшие модели Z790 и X670.
Исследовательская фирма по кибербезопасности Eclypsium обнаруженный потенциально опасный недостаток безопасности в прошивке UEFI миллионов материнских плат Gigabyte. Сообщается, что по меньшей мере 271 модель содержит уязвимость, которая потенциально может дать преступникам возможность незаметно установить вредоносное ПО в эти системы при определенных условиях. Материнские платы Intel и AMD Затронуты последние несколько лет, в том числе многие новейшие продукты с чипсетами Z790 и X670.
Согласно отчету (через Проводной), уязвимость является частью программы обновления, которая должна автоматически загружать и устанавливать последние обновления прошивки от Gigabyte без какого-либо вмешательства со стороны пользователя. Хотя включение программы автоматического обновления само по себе является поводом для беспокойства, что еще хуже, так это то, что у него есть серьезные проблемы с безопасностью, которые потенциально могут привести к его перехвату. Программа не только загружает неаутентифицированный код, но иногда делает это через незащищенные соединения HTTP вместо HTTPS, что потенциально открывает дверь для атак «человек посередине».
Программа обновления может даже представлять угрозу безопасности, если машина не подключен к Интернету. Это связано с тем, что программа обновления имеет возможность загружать программное обеспечение с локального сетевого устройства хранения данных (NAS), что, возможно, помогает системным администраторам одновременно обновлять все компьютеры в своей сети. Однако эта функция может быть использована злоумышленниками, которые могут проникнуть в ту же сеть и подделать местоположение диска NAS для установки вредоносного ПО, не будучи обнаруженными.
Eclypsium уже связалась с Gigabyte по поводу своих исследований, и тайваньская технологическая фирма заявила, что работает над обновлением, которое навсегда исправит уязвимость. В целом, сейчас по всему миру циркулируют «миллионы» материнских плат с этой проблемой, так что проблема остается. посмотрим, как быстро Gigabyte сможет выпустить исправление, предотвращающее серьезные проблемы с безопасностью его клиенты.