Motherboard Gigabyte memiliki celah keamanan yang serius

Menurut SlashGear , dalam sebuah postingan blog yang merinci masalah tersebut, Eclypsium mengungkapkan bahwa celah keamanan pada motherboard Gigabyte ditemukan dalam firmware-nya. Meskipun belum ada laporan tentang siapa pun yang memanfaatkan kerentanan ini untuk menyebabkan kerusakan yang disengaja, fakta bahwa kerentanan tersebut memengaruhi fungsi pembaruan otomatis motherboard cukup mengkhawatirkan. Eclypsium menggambarkan kerentanan ini sebagai pintu belakang yang tidak terdeteksi selama bertahun-tahun dan ditemukan pada beberapa motherboard Gigabyte.

Masalahnya terletak pada kelemahan pada fitur pembaruan Gigabyte, sebuah fitur utama pada motherboard. Fitur ini dipicu ketika motherboard mencoba terhubung ke server Gigabyte untuk mencari versi firmware baru. Fitur pembaruan tersebut kemudian mengirimkan ping ke tiga situs web berbeda untuk mendapatkan versi firmware yang diperbarui. Salah satu situs web tersebut tidak memiliki sertifikat SSL dan sama sekali tidak aman, kata para peneliti. Dalam kasus dua tautan lainnya, meskipun memiliki sertifikat keamanan yang valid, Gigabyte dilaporkan gagal menerapkan sertifikat server jarak jauh dengan benar.

Ironisnya, pembaruan firmware biasanya digunakan untuk memperbaiki kerentanan dan ancaman keamanan. Namun, dalam kasus ini, cara perusahaan menerapkan pembaruan firmware justru membuat jutaan pengguna terpapar ancaman keamanan serius. Bahkan, Eclypsium menyatakan bahwa pembaruan tersebut mengeksekusi berbagai kode tanpa autentikasi pengguna yang tepat.

Mengenai motherboard yang terdampak kerentanan, Eclypsium mengidentifikasi 257 model yang diproduksi dan dijual kepada konsumen oleh Gigabyte selama beberapa tahun terakhir. Di antara yang terdampak adalah model Z790 dan X670 terbaru dari Gigabyte, beserta sederet motherboard dari mesin seri 400 AMD.

Karena kerentanan ini berada di level BIOS, pengguna awam mungkin kesulitan menghindari ancaman tersebut. Namun, Eclypsium telah membagikan beberapa tips kepada pengguna untuk menjelaskan cara melindungi diri dari potensi masalah yang disebabkan oleh kerentanan ini. Sebagai langkah awal, perusahaan merekomendasikan untuk menonaktifkan fitur "APP Center Download & Install" di BIOS motherboard, serta menerapkan kata sandi untuk fitur tersebut. Hal ini akan mencegah BIOS melakukan pemeriksaan pembaruan firmware otomatis tanpa campur tangan pengguna.

Gigabyte telah mengakui masalah ini dalam siaran pers. Bahkan, perusahaan telah mulai meluncurkan versi beta BIOS untuk memperbaiki bug tersebut. Motherboard Intel seri 700/600 dan AMD seri 500/400 terbaru dari Gigabyte adalah yang pertama menerima firmware terbaru. Gigabyte juga menyatakan bahwa pembaruan BIOS untuk motherboard Intel seri 500/400 dan AMD seri 600 sedang direncanakan.