Це стосується сотень моделей материнських плат із чіпсетами Intel і AMD, включаючи найновіші SKU Z790 і X670.
Компанія з досліджень кібербезпеки Eclypsium виявлено потенційно небезпечний недолік безпеки в мікропрограмі UEFI мільйонів материнських плат Gigabyte. Кажуть, що принаймні 271 модель містить вразливість, яка потенційно може відкрити шлях для злочинців для тихого встановлення шкідливого програмного забезпечення на ці системи за певних умов. Материнські плати Intel і AMD за останні кілька років, включно з багатьма найновішими продуктами з чіпсетами Z790 і X670.
Згідно з повідомленням (через Провідний), уразливість є частиною програми оновлення, яка має автоматично завантажувати та встановлювати останні оновлення мікропрограми від Gigabyte без будь-якої взаємодії з боку користувача. Хоча включення тихого оновлення само по собі є причиною для занепокоєння, що погіршує це те, що він має великі проблеми з безпекою, які потенційно можуть дозволити його викрадення. Програма не тільки завантажує неавтентифікований код, але іноді робить це через незахищені з’єднання HTTP замість HTTPS, потенційно відкриваючи двері для атак типу «людина посередині».
Програма оновлення може навіть становити загрозу безпеці, коли машина не є такою підключений до Інтернету. Це тому, що програма оновлення має можливість завантажувати програмне забезпечення з пристрою зберігання даних, підключеного до локальної мережі (NAS), можливо, щоб допомогти системним адміністраторам оновити всі ПК у своїй мережі одночасно. Однак цією функцією можуть скористатися зловмисники, які можуть проникнути в ту саму мережу та підробити місцезнаходження диска NAS для встановлення зловмисного програмного забезпечення без виявлення.
Eclypsium вже зв’язалася з компанією Gigabyte зі своїми дослідженнями, і тайванська технічна компанія каже, що працює над оновленням, щоб назавжди усунути вразливість. Загалом кажуть, що «мільйони» материнських плат із проблемою циркулюють по всьому світу прямо зараз, тож це залишається щоб побачити, як швидко Gigabyte зможе розгорнути виправлення, щоб запобігти серйозним проблемам безпеки для клієнтів.