Как сообщает SlashGear , в сообщении в блоге, подробно описывающем проблему, компания Eclypsium сообщила об обнаружении уязвимости в прошивке материнских плат Gigabyte. Хотя сообщений об использовании этой уязвимости для намеренного нанесения ущерба не поступало, сам факт её влияния на функцию автоматического обновления материнской платы вызывает беспокойство. Eclyspium описывает уязвимость как бэкдор, который годами оставался незамеченным и был обнаружен на некоторых материнских платах Gigabyte.
Уязвимость безопасности обнаружена в 257 моделях материнских плат тайваньского производителя
Проблема кроется в ошибках в программе обновления Gigabyte, ключевом компоненте материнских плат. Она срабатывает, когда материнская плата пытается подключиться к серверу Gigabyte для поиска новой версии прошивки. Программа обновления отправляет запросы на обновление на три разных веб-сайта. По словам исследователей, один из этих веб-сайтов не имеет SSL-сертификата и совершенно не защищен. В случае с двумя другими ссылками, несмотря на наличие действующих сертификатов безопасности, Gigabyte, как сообщается, не смогла должным образом реализовать сертификат удаленного сервера.
Ирония заключается в том, что обновления прошивки обычно используются для устранения уязвимостей и угроз безопасности. Однако в данном случае способ, которым компания развернула обновление прошивки, подверг миллионы пользователей серьёзным угрозам безопасности. По словам Eclypsium, обновление фактически запускало различный код без надлежащей аутентификации пользователя.
Что касается материнских плат, затронутых уязвимостью, Eclypsium выявил 257 моделей, произведенных и проданных потребителям компанией Gigabyte за последние несколько лет. Среди них — новейшие модели Gigabyte Z790 и X670, а также длинный список плат для компьютеров AMD 400-й серии.
Поскольку уязвимость находится на уровне BIOS, обычному пользователю может быть сложно избежать её. Тем не менее, Eclypsium поделилась с пользователями несколькими советами, как защититься от потенциальных проблем, вызванных уязвимостью. Для начала компания рекомендует отключить функцию «APP Center Download & Install» в BIOS материнской платы, а также установить на неё пароль. Это предотвратит автоматическую проверку обновлений прошивки BIOS без вмешательства пользователя.
Компания Gigabyte признала наличие проблемы в пресс-релизе. Более того, компания уже начала выпускать бета-версии BIOS для исправления ошибки. Первыми обновлённую прошивку получат новейшие материнские платы Gigabyte серий Intel 700/600 и AMD 500/400. Gigabyte также сообщила о планах обновления BIOS для материнских плат серий Intel 500/400 и AMD 600.
Ссылка на источник
Комментарий (0)