Как сообщает SlashGear , в сообщении в блоге, подробно описывающем проблему, компания Eclypsium сообщила об обнаружении уязвимости в прошивке материнских плат Gigabyte. Хотя сообщений об использовании этой уязвимости для намеренного нанесения ущерба не поступало, сам факт её влияния на функцию автоматического обновления материнской платы вызывает беспокойство. Eclyspium описала уязвимость как бэкдор, который оставался незамеченным в течение многих лет и был обнаружен на некоторых материнских платах Gigabyte.
Уязвимость безопасности обнаружена на 257 моделях материнских плат тайваньского производителя
Проблема кроется в ошибках в программе обновления Gigabyte, ключевом компоненте материнских плат. Она активируется, когда материнская плата пытается подключиться к серверам Gigabyte для поиска новой версии прошивки. Программа обновления отправляет запросы на обновление на три разных веб-сайта. Исследователи заявили, что один из этих веб-сайтов не имеет SSL-сертификата и совершенно не защищен. В случае двух других ссылок, несмотря на наличие действующих сертификатов безопасности, Gigabyte, как сообщается, не смогла должным образом реализовать сертификат удаленного сервера.
Ирония заключается в том, что обновления прошивки часто используются для устранения уязвимостей и угроз безопасности. Однако в данном случае способ, которым компания распространяла обновление прошивки, подверг миллионы пользователей серьёзным угрозам безопасности. По словам Eclypsium, обновление фактически запускало различный код без надлежащей аутентификации пользователя.
Что касается материнских плат, затронутых уязвимостью, Eclypsium выявил 257 моделей, произведенных и проданных потребителям компанией Gigabyte за последние несколько лет. Среди них — новейшие модели Gigabyte Z790 и X670, а также длинный список плат для компьютеров AMD 400-й серии.
Поскольку уязвимость находится на уровне BIOS, обычному пользователю может быть сложно избежать её. Тем не менее, Eclypsium поделилась с пользователями несколькими советами, как защититься от потенциальных проблем, вызванных этой уязвимостью. Для начала компания рекомендует отключить функцию «APP Center Download & Install» в BIOS материнской платы, а также установить пароль на эту функцию. Это предотвратит автоматическую проверку обновлений прошивки BIOS без вмешательства пользователя.
Компания Gigabyte признала наличие проблемы в пресс-релизе. Более того, компания уже начала выпускать бета-версии BIOS для исправления ошибки. Первыми обновлённую прошивку получат новейшие материнские платы Gigabyte серий Intel 700/600 и AMD 500/400. Gigabyte также сообщила о планах обновления BIOS для материнских плат серий Intel 500/400 и AMD 600.
Ссылка на источник
![[Фото] 60-я годовщина основания Вьетнамской ассоциации фотохудожников](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
![[Фото] Кат Ба — райский зеленый остров](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Комментарий (0)