مادربردهای گیگابایت آسیب‌پذیری‌های امنیتی جدی دارند

طبق گزارش SlashGear ، شرکت Eclypsium در یک پست وبلاگی که به جزئیات این مشکل پرداخته بود، فاش کرد که یک نقص امنیتی در مادربردهای گیگابایت در میان‌افزار یافت شده است. اگرچه تاکنون هیچ گزارشی مبنی بر استفاده عمدی از این آسیب‌پذیری برای ایجاد خسارت گزارش نشده است، اما این واقعیت که این آسیب‌پذیری بر عملکرد به‌روزرسانی خودکار مادربرد تأثیر می‌گذارد، نگران‌کننده است. Eclyspium این آسیب‌پذیری را به عنوان یک در پشتی توصیف کرد که سال‌ها ناشناخته بوده و در برخی از مادربردهای گیگابایت یافت شده است.

این مشکل در نقص‌های برنامه به‌روزرسانی گیگابایت، که یک ویژگی کلیدی در مادربردها است، نهفته است. این مشکل زمانی رخ می‌دهد که مادربرد سعی می‌کند برای جستجوی نسخه جدید میان‌افزار به سرورهای گیگابایت متصل شود، جایی که برنامه به‌روزرسانی، سه وب‌سایت مختلف را برای نسخه به‌روز شده میان‌افزار پینگ می‌کند. محققان گفتند که یکی از این وب‌سایت‌ها گواهی SSL ندارد و کاملاً ناامن است. در مورد دو لینک دیگر، اگرچه دارای گواهی‌های امنیتی معتبر هستند، گفته می‌شود که گیگابایت نتوانسته گواهی سرور راه دور را به درستی پیاده‌سازی کند.

نکته‌ی طنز ماجرا این است که به‌روزرسانی‌های میان‌افزار اغلب برای رفع آسیب‌پذیری‌ها و تهدیدهای امنیتی استفاده می‌شوند. با این حال، در این مورد، نحوه‌ی انتشار به‌روزرسانی میان‌افزار توسط شرکت، میلیون‌ها کاربر را در معرض تهدیدهای امنیتی جدی قرار داد. در واقع، Eclypsium اعلام کرد که این به‌روزرسانی، کدهای مختلفی را بدون احراز هویت صحیح کاربر اجرا می‌کرد.

در مورد مادربردهایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند، Eclypsium تعداد ۲۵۷ مدل را شناسایی کرده است که طی چند سال گذشته توسط گیگابایت تولید و به مصرف‌کنندگان فروخته شده‌اند. در میان مدل‌های آسیب‌پذیر، جدیدترین مدل‌های Z790 و X670 گیگابایت و همچنین لیست طولانی از مادربردهای سری ۴۰۰ AMD قرار دارند.

از آنجایی که این آسیب‌پذیری در سطح BIOS است، اجتناب از این تهدید برای کاربران عادی می‌تواند دشوار باشد. با این حال، Eclypsium نکاتی را با کاربران به اشتراک گذاشته است تا توضیح دهد چگونه از هرگونه مشکل احتمالی ناشی از این آسیب‌پذیری در امان بمانند. برای شروع، این شرکت توصیه می‌کند ویژگی‌ای به نام «APP Center Download & Install» را در BIOS مادربرد غیرفعال کنید و همچنین برای این ویژگی رمز عبور تعیین کنید. این کار مانع از انجام بررسی‌های خودکار به‌روزرسانی میان‌افزار توسط BIOS بدون دخالت کاربر می‌شود.

گیگابایت در یک بیانیه مطبوعاتی این مشکل را تأیید کرد. در واقع، این شرکت در حال حاضر شروع به انتشار نسخه‌های بتا از بایوس خود برای رفع این اشکال کرده است. جدیدترین مادربردهای سری Intel 700/600 و AMD 500/400 گیگابایت اولین مادربردهایی هستند که این به‌روزرسانی میان‌افزار را دریافت می‌کنند. گیگابایت همچنین اعلام کرد که به‌روزرسانی بایوس برای مادربردهای سری Intel 500/400 و AMD 600 برنامه‌ریزی شده است.