Материнские платы Gigabyte имеют серьезные уязвимости безопасности

Согласно SlashGear , в сообщении в блоге, подробно описывающем проблему, Eclypsium сообщил, что в прошивке материнских плат Gigabyte была обнаружена уязвимость безопасности. Хотя не было никаких сообщений о том, что кто-либо использовал уязвимость для намеренного нанесения ущерба, тот факт, что уязвимость влияет на функцию автоматического обновления материнской платы, вызывает беспокойство. Eclyspium описывает уязвимость как бэкдор, который оставался незамеченным в течение многих лет и был обнаружен на некоторых материнских платах Gigabyte.

Проблема заключается в недостатках в обновлении Gigabyte, ключевой функции материнских плат. Она срабатывает, когда материнская плата пытается подключиться к серверу Gigabyte для поиска новой версии прошивки, где обновление пингует три разных веб-сайта для обновленной версии прошивки. Один из этих веб-сайтов не имеет сертификата SSL и полностью не защищен, заявили исследователи. В случае с двумя другими ссылками, несмотря на наличие действительных сертификатов безопасности, Gigabyte, как говорят, не смогла должным образом реализовать сертификат удаленного сервера.

Ирония здесь в том, что обновления прошивки обычно используются для устранения уязвимостей и угроз безопасности. Однако в этом случае способ, которым компания развертывала обновление прошивки, подверг миллионы пользователей серьезным угрозам безопасности. Фактически, Eclypsium заявила, что обновление выполняло различный код без надлежащей аутентификации пользователя.

Что касается материнских плат, затронутых уязвимостью, Eclypsium идентифицировал 257 моделей, которые были произведены и проданы потребителям Gigabyte за последние несколько лет. Среди затронутых — новейшие модели Gigabyte Z790 и X670, а также длинный список плат от машин AMD серии 400.

Поскольку уязвимость находится на уровне BIOS, среднестатистическому пользователю может быть сложно избежать угрозы. Однако Eclypsium поделилась некоторыми советами с пользователями, чтобы объяснить, как защититься от любых потенциальных проблем, вызванных уязвимостью. Для начала компания рекомендует отключить функцию под названием «APP Center Download & Install» в BIOS материнской платы, а также применить пароль к этой функции. Это не позволит BIOS выполнять автоматические проверки обновлений прошивки без вмешательства пользователя.

Gigabyte признала наличие проблемы в пресс-релизе. Фактически, компания уже начала выпускать бета-версии BIOS для исправления ошибки. Новейшие материнские платы Gigabyte серий Intel 700/600 и AMD 500/400 первыми получат обновленную прошивку. Gigabyte также заявила, что планируется обновление BIOS для материнских плат серий Intel 500/400 и AMD 600.