Згідно з повідомленням SlashGear , у дописі в блозі, де детально описується проблема, Eclypsium повідомив про виявлення вразливості в прошивці материнських плат Gigabyte. Хоча не було жодних повідомлень про те, що хтось використовував цю вразливість для навмисного завдання шкоди, той факт, що вразливість впливає на функцію автоматичного оновлення материнської плати, викликає занепокоєння. Eclyspium описав вразливість як бекдор, який залишався непоміченим протягом багатьох років і був знайдений на деяких материнських платах Gigabyte.
Уразливість безпеки виявлена на 257 моделях материнських плат тайванського виробника
Проблема полягає в недоліках програми оновлення Gigabyte, ключової функції материнських плат. Вона спрацьовує, коли материнська плата намагається підключитися до серверів Gigabyte для пошуку нової версії прошивки, при цьому програма оновлення запитує оновлену версію прошивки на трьох різних веб-сайтах. Один з цих веб-сайтів не має SSL-сертифіката та є повністю незахищеним, кажуть дослідники. У випадку двох інших посилань, хоча вони мають дійсні сертифікати безпеки, Gigabyte, як стверджується, не змогла належним чином реалізувати сертифікат віддаленого сервера.
Іронія полягає в тому, що оновлення прошивки часто використовуються для виправлення вразливостей та загроз безпеці. Однак у цьому випадку спосіб, у який компанія розгортала оновлення прошивки, наражав мільйони користувачів на серйозні загрози безпеці. Фактично, Eclypsium заявила, що оновлення виконувало різний код без належної автентифікації користувача.
Що стосується материнських плат, на які поширюється вразливість, Eclypsium визначила 257 моделей, які були виготовлені та продані споживачам компанією Gigabyte протягом останніх кількох років. Серед постраждалих – останні моделі Gigabyte Z790 та X670, а також довгий список плат для машин AMD серії 400.
Оскільки вразливість знаходиться на рівні BIOS, пересічному користувачеві може бути важко уникнути загрози. Однак Eclypsium поділилася з користувачами кількома порадами, щоб пояснити, як захиститися від будь-яких потенційних проблем, спричинених цією вразливістю. Для початку компанія рекомендує вимкнути функцію під назвою «Завантаження та встановлення центру програм» у BIOS материнської плати, а також застосувати пароль до цієї функції. Це запобіжить автоматичному перевірці оновлення прошивки в BIOS без втручання користувача.
Gigabyte визнала наявність проблеми у прес-релізі. Фактично, компанія вже почала випускати бета-версії свого BIOS, щоб виправити помилку. Найновіші материнські плати Gigabyte серії Intel 700/600 та AMD 500/400 першими отримають оновлену прошивку. Gigabyte також повідомила, що планує оновлення BIOS для материнських плат серій Intel 500/400 та AMD 600.
Посилання на джерело
![[Фото] Генеральний секретар То Лам зустрівся з колишнім прем'єр-міністром Великої Британії Тоні Блером](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Фото] Зворушлива сцена, як тисячі людей рятують набережну від бурхливої води](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Фото] Третій патріотичний змагальний з'їзд Центральної комісії внутрішніх справ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Фото] Генеральний секретар То Лам взяв участь у В'єтнамсько-Великій економічній конференції високого рівня](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Коментар (0)