لوحات جيجابايت الرئيسية بها ثغرات أمنية خطيرة

[إعلان 1]

وفقًا لموقع SlashGear ، في منشور مدونة يشرح المشكلة بالتفصيل، كشف Eclypsium عن وجود ثغرة أمنية في البرامج الثابتة للوحات الأم من Gigabyte. ورغم عدم ورود أي تقارير عن استغلال أي شخص لهذه الثغرة لإحداث ضرر متعمد، إلا أن تأثيرها على وظيفة التحديث التلقائي للوحة الأم أمر مثير للقلق. يصف Eclyspium هذه الثغرة بأنها باب خلفي لم يُكتشف لسنوات، وقد وُجد في بعض لوحات Gigabyte الأم.

257 model bo mạch chủ Gigabyte dính lỗ hổng bảo mật nghiêm trọng - Ảnh 1. — تم اكتشاف ثغرة أمنية في 257 طرازًا من اللوحات الأم من الشركة المصنعة التايوانية

تكمن المشكلة في خلل في مُحدِّث جيجابايت، وهو ميزة أساسية في اللوحات الأم. يُفعَّل هذا المُحدِّث عندما تحاول اللوحة الأم الاتصال بخادم جيجابايت للبحث عن إصدار جديد من البرنامج الثابت، حيث يُرسل مُحدِّث جيجابايت رسالة ping إلى ثلاثة مواقع ويب مختلفة بحثًا عن الإصدار المُحدَّث من البرنامج الثابت. وأوضح الباحثون أن أحد هذه المواقع لا يمتلك شهادة SSL، وهو غير آمن تمامًا. أما بالنسبة للرابطين الآخرين، فرغم وجود شهادات أمان سارية، يُقال إن جيجابايت لم تُطبِّق شهادة الخادم البعيد بشكل صحيح.

المفارقة هنا هي أن تحديثات البرامج الثابتة تُستخدم عادةً لإصلاح الثغرات الأمنية والتهديدات الأمنية. ومع ذلك، في هذه الحالة، عرّضت طريقة نشر الشركة لتحديث البرامج الثابتة ملايين المستخدمين لتهديدات أمنية خطيرة. في الواقع، أفادت شركة Eclypsium أن التحديث نفّذ أكوادًا برمجية مختلفة دون مصادقة المستخدم الصحيحة.

أما بالنسبة للوحات الأم المتأثرة بالثغرة، فقد رصدت Eclypsium 257 طرازًا صُنعت وبيعت للمستهلكين من قِبل Gigabyte خلال السنوات القليلة الماضية. من بين الطرازات المتأثرة أحدث طرازات Gigabyte من طرازي Z790 وX670، إلى جانب قائمة طويلة من لوحات أجهزة AMD من سلسلة 400.

نظرًا لأن الثغرة موجودة على مستوى BIOS، فقد يصعب على المستخدم العادي تجنبها. مع ذلك، قدمت Eclypsium بعض النصائح للمستخدمين لشرح كيفية الحماية من أي مشاكل محتملة قد تسببها هذه الثغرة. للبدء، توصي الشركة بتعطيل ميزة "تنزيل وتثبيت مركز التطبيقات" في BIOS اللوحة الأم، بالإضافة إلى تعيين كلمة مرور لها. سيمنع هذا BIOS من إجراء عمليات فحص تلقائية لتحديثات البرامج الثابتة دون تدخل المستخدم.

أقرّت جيجابايت بالمشكلة في بيان صحفي. في الواقع، بدأت الشركة بالفعل بطرح إصدارات تجريبية من نظام BIOS لإصلاح الخلل. وتُعد أحدث لوحات جيجابايت الرئيسية من سلسلة Intel 700/600 وسلسلة AMD 500/400 أول من يحصل على البرنامج الثابت المُحدّث. كما أعلنت جيجابايت عن خططها لتحديث BIOS للوحات الرئيسية من سلسلة Intel 500/400 وسلسلة AMD 600.

[إعلان 2]
رابط المصدر