Οι μητρικές Gigabyte έχουν σοβαρά τρωτά σημεία ασφαλείας

Σύμφωνα με το SlashGear , σε μια ανάρτηση ιστολογίου που περιγράφει λεπτομερώς το πρόβλημα, το Eclypsium αποκάλυψε ότι εντοπίστηκε ένα ελάττωμα ασφαλείας στις μητρικές Gigabyte στο firmware. Ενώ δεν έχουν υπάρξει αναφορές για κάποιον που χρησιμοποίησε το κενό ασφαλείας για να προκαλέσει σκόπιμα ζημιά, το γεγονός ότι το κενό ασφαλείας επηρεάζει τη λειτουργία αυτόματης ενημέρωσης της μητρικής πλακέτας είναι ανησυχητικό. Το Eclyspium περιέγραψε το κενό ασφαλείας ως μια κερκόπορτα που δεν είχε εντοπιστεί για χρόνια και είχε εντοπιστεί σε ορισμένες μητρικές Gigabyte.

Το πρόβλημα έγκειται σε ελαττώματα στο πρόγραμμα ενημέρωσης της Gigabyte, ένα βασικό χαρακτηριστικό των μητρικών καρτών. Ενεργοποιείται όταν η μητρική πλακέτα επιχειρεί να συνδεθεί με τους διακομιστές της Gigabyte για να αναζητήσει μια νέα έκδοση υλικολογισμικού, όπου το πρόγραμμα ενημέρωσης στέλνει ping σε τρεις διαφορετικούς ιστότοπους για την ενημερωμένη έκδοση του υλικολογισμικού. Ένας από αυτούς τους ιστότοπους δεν διαθέτει πιστοποιητικό SSL και είναι εντελώς μη ασφαλής, ανέφεραν οι ερευνητές. Στην περίπτωση των άλλων δύο συνδέσμων, αν και διαθέτουν έγκυρα πιστοποιητικά ασφαλείας, η Gigabyte λέγεται ότι δεν κατάφερε να εφαρμόσει σωστά το πιστοποιητικό απομακρυσμένου διακομιστή.

Η ειρωνεία εδώ είναι ότι οι ενημερώσεις υλικολογισμικού χρησιμοποιούνται συχνά για την επιδιόρθωση τρωτών σημείων και απειλών ασφαλείας. Ωστόσο, σε αυτήν την περίπτωση, ο τρόπος με τον οποίο η εταιρεία διέθεσε την ενημέρωση υλικολογισμικού εξέθεσε εκατομμύρια χρήστες σε σοβαρές απειλές ασφαλείας. Στην πραγματικότητα, η Eclypsium δήλωσε ότι η ενημέρωση εκτέλεσε διάφορους κώδικες χωρίς τον κατάλληλο έλεγχο ταυτότητας χρήστη.

Όσον αφορά τις μητρικές πλακέτες που επηρεάστηκαν από την ευπάθεια, το Eclypsium εντόπισε 257 μοντέλα που κατασκευάστηκαν και πωλήθηκαν σε καταναλωτές από την Gigabyte τα τελευταία χρόνια. Μεταξύ αυτών που επηρεάστηκαν είναι τα τελευταία μοντέλα Z790 και X670 της Gigabyte, μαζί με μια μακρά λίστα μητρικών πλακετών από υπολογιστές σειράς 400 της AMD.

Δεδομένου ότι η ευπάθεια βρίσκεται σε επίπεδο BIOS, μπορεί να είναι δύσκολο για τον μέσο χρήστη να αποφύγει την απειλή. Ωστόσο, η Eclypsium έχει μοιραστεί μερικές συμβουλές με τους χρήστες για να εξηγήσει πώς να παραμείνουν ασφαλείς από τυχόν προβλήματα που προκαλούνται από αυτήν την ευπάθεια. Αρχικά, η εταιρεία συνιστά την απενεργοποίηση μιας λειτουργίας που ονομάζεται "Λήψη & Εγκατάσταση Κέντρου ΕΦΑΡΜΟΓΩΝ" στο BIOS της μητρικής πλακέτας, καθώς και την εφαρμογή κωδικού πρόσβασης σε αυτήν τη λειτουργία. Αυτό θα εμποδίσει το BIOS να εκτελεί αυτόματους ελέγχους ενημέρωσης υλικολογισμικού χωρίς την παρέμβαση του χρήστη.

Η Gigabyte αναγνώρισε το πρόβλημα σε ένα δελτίο τύπου. Μάλιστα, η εταιρεία έχει ήδη ξεκινήσει την κυκλοφορία beta εκδόσεων του BIOS για την επιδιόρθωση του σφάλματος. Οι τελευταίες μητρικές πλακέτες Intel 700/600 series και AMD 500/400 series της Gigabyte είναι οι πρώτες που λαμβάνουν το ενημερωμένο firmware. Η Gigabyte δήλωσε επίσης ότι έχει προγραμματιστεί ενημέρωση BIOS για τις μητρικές πλακέτες Intel 500/400 και AMD 600 series.