Милиони Гигабите матичних плоча су продати са потенцијално опасним бацкдоор-ом

Погођене су стотине модела матичних плоча са Интел и АМД чипсетима, укључујући најновије СКУ-ове З790 и Кс670.

Фирма за истраживање сајбер безбедности Ецлипсиум има откривено потенцијално опасна безбедносна грешка у УЕФИ фирмверу милиона Гигабите матичних плоча. Речено је да најмање 271 модел садржи рањивост, што би потенцијално могло отворити пут криминалцима да тихо инсталирају малвер на ове системе под одређеним условима. И Интел и АМД матичне плоче из последњих неколико година су погођени, укључујући многе најновије производе са З790 и Кс670 чипсетима.

Према извештају (преко Виред), рањивост је део програма за ажурирање који би требало да аутоматски преузме и инсталира најновија ажурирања фирмвера са Гигабите-а без икакве интеракције са стране корисника. Иако је укључивање тихог ажурирања само по себи разлог за забринутост, оно што га чини још горе је то што има огромне безбедносне проблеме који би потенцијално могли дозволити да буде отет. Не само да програм преузима неауторизовани код, већ то понекад ради и преко необезбеђених ХТТП веза уместо ХТТПС-а, што потенцијално отвара врата за нападе човека у средини.

Програм за ажурирање може чак представљати безбедносну претњу када машина није повезан на интернет. То је зато што програм за ажурирање има капацитет за преузимање софтвера са уређаја за складиштење података који је повезан са локалном мрежом (НАС), вероватно да би помогао администраторима система да ажурирају све рачунаре на својој мрежи одједном. Ову функцију, међутим, могу да искористе актери претњи који могу да продру у исту мрежу и лажирају локацију НАС драјва да би инсталирали малвер без откривања.

Ецлипсиум је већ контактирао Гигабите са својим истраживањем, а тајванска технолошка фирма каже да ради на ажурирању како би заувек поправила рањивост. Све у свему, каже се да 'милиони' матичних плоча са проблемом тренутно круже широм света, тако да остаје да видимо колико брзо ће Гигабите моћи да уведе исправку како би спречио било који већи безбедносни проблем за свој купаца.