En yeni Z790 ve X670 SKU'ları da dahil olmak üzere hem Intel hem de AMD yonga setlerine sahip yüzlerce anakart modeli etkilendi.
Siber güvenlik araştırma şirketi Eclypsium keşfetti Milyonlarca Gigabyte anakartın UEFI donanım yazılımında potansiyel olarak tehlikeli bir güvenlik açığı. En az 271 modelin bu güvenlik açığını içerdiği söyleniyor; bu güvenlik açığı, suçluların belirli koşullar altında bu sistemlere sessizce kötü amaçlı yazılım yüklemesine yol açabilir. Hem Intel hem de AMD anakartlar Z790 ve X670 yonga setlerine sahip en yeni ürünlerin çoğu da dahil olmak üzere, son birkaç yılın ürünleri etkilendi.
Rapora göre (üzerinden kablolu), güvenlik açığı, kullanıcının herhangi bir etkileşimi olmadan Gigabyte'tan en son ürün yazılımı güncellemelerini otomatik olarak indirip yüklemesi gereken bir güncelleme programının parçasıdır. Sessiz bir güncelleyicinin dahil edilmesi başlı başına bir endişe kaynağı olsa da, durumu daha da kötüleştiren şey, potansiyel olarak ele geçirilmesine izin verebilecek büyük güvenlik sorunlarına sahip olmasıdır. Program yalnızca kimliği doğrulanmamış kodu indirmekle kalmıyor, aynı zamanda bunu bazen HTTPS yerine güvenli olmayan HTTP bağlantıları üzerinden de yapıyor ve potansiyel olarak ortadaki adam saldırılarına kapıyı açıyor.
Güncelleyici, makine çalıştırılmadığında bile güvenlik tehdidi oluşturabilir. internete bağlanıldı. Bunun nedeni, güncelleme programının, muhtemelen sistem yöneticilerinin ağlarındaki tüm bilgisayarları aynı anda güncellemelerine yardımcı olmak için yerel ağa bağlı depolama aygıtından (NAS) yazılım indirme kapasitesine sahip olmasıdır. Ancak bu özellik, aynı ağa sızabilen ve tespit edilmeden kötü amaçlı yazılım yüklemek için NAS sürücüsünün konumunu taklit edebilen tehdit aktörleri tarafından kullanılabilir.
Eclypsium, araştırması için zaten Gigabyte ile iletişime geçti ve Tayvanlı teknoloji firması, güvenlik açığını tamamen ortadan kaldırmak için bir güncelleme üzerinde çalıştığını söyledi. Genel olarak, soruna sahip 'milyonlarca' anakartın şu anda küresel olarak dolaşımda olduğu söyleniyor. Gigabyte'ın herhangi bir büyük güvenlik sorununu önleyecek bir düzeltmeyi ne kadar hızlı bir şekilde sunabileceğini göreceğiz. müşteriler.