وبحسب موقع SlashGear ، في منشور على مدونته يوضح المشكلة، كشفت شركة Eclypsium أن الثغرة الأمنية الموجودة في اللوحات الأم التي تصنعها شركة Gigabyte تم العثور عليها في البرامج الثابتة. على الرغم من عدم وجود تقارير عن قيام أي شخص باستغلال هذه الثغرة الأمنية لإحداث ضرر بشكل متعمد، فإن حقيقة أنها تؤثر على وظيفة التحديث التلقائي للوحة الأم تشكل مصدر قلق حقيقي. يصف Eclyspium الثغرة الأمنية بأنها باب خلفي لم يتم اكتشافه منذ سنوات تم العثور عليه في بعض اللوحات الأم من Gigabyte.
اكتشاف ثغرة أمنية في 257 طرازًا من اللوحات الأم المصنعة من قبل شركة تايوانية
تكمن المشكلة في وجود خلل في برنامج تحديث Gigabyte، وهي الميزة الأساسية الموجودة على اللوحة الأم. يتم تشغيله عندما تحاول اللوحة الأم الاتصال بخوادم Gigabyte للعثور على إصدار جديد من البرامج الثابتة، حيث سيقوم برنامج التحديث بإرسال أمر ping إلى ثلاثة مواقع ويب مختلفة للحصول على الإصدار المحدث من البرامج الثابتة. وقال الباحثون إن أحد هذه المواقع لم يكن لديه شهادة SSL، وكان غير آمن على الإطلاق. وفي حالة الرابطين الآخرين، وعلى الرغم من الحصول على شهادة أمان صالحة، يُقال إن شركة Gigabyte فشلت في تنفيذ شهادة الخادم البعيد بشكل صحيح.
والمثير للسخرية هنا هو أن تحديثات البرامج الثابتة تُستخدم عادةً لإصلاح الثغرات الأمنية والتهديدات الأمنية. ومع ذلك، في هذه الحالة، فإن الطريقة التي تطرح بها الشركة تحديثات البرامج الثابتة تعرض ملايين المستخدمين لتهديدات أمنية خطيرة. في الواقع، قال Eclypsium أن برنامج التحديث نفذ تعليمات برمجية مختلفة دون مصادقة المستخدم الصحيحة.
وفيما يتعلق باللوحات الأم المتضررة بالثغرة، حدد موقع Eclypsium الرقم بـ 257 نموذجًا تم تصنيعها وبيعها للمستهلكين بواسطة Gigabyte خلال السنوات القليلة الماضية. ومن بين المنتجات المتأثرة أحدث طرازات Z790 وX670 من Gigabyte، إلى جانب قائمة طويلة من اللوحات من أجهزة سلسلة 400 من AMD.
نظرًا لأن الثغرة الأمنية موجودة على مستوى BIOS، فقد يكون من الصعب على المستخدمين العاديين تجنب التهديدات. ومع ذلك، فقد شاركت Eclypsium بعض النصائح مع المستخدمين لشرح كيفية البقاء في مأمن من أي مشكلات محتملة ناجمة عن هذه الثغرة الأمنية. وللبدء، توصي الشركة المستخدمين بتعطيل ميزة تسمى "APP Center Download & Install" في BIOS الخاص باللوحة الأم، بالإضافة إلى تطبيق كلمة مرور على هذه الميزة. سيؤدي هذا إلى منع BIOS من إجراء عمليات فحص تحديث البرامج الثابتة تلقائيًا دون تدخل المستخدم.
أقرت شركة Gigabyte بوجود هذه المشكلة عبر بيان صحفي. وفي الواقع، بدأت الشركة أيضًا في طرح إصدارات تجريبية من BIOS لإصلاح الخلل. اللوحات الرئيسية الأحدث من سلسلة Intel 700/600 وسلسلة AMD 500/400 من Gigabyte هي الأولى التي تتلقى البرامج الثابتة المحدثة. وبالإضافة إلى ذلك، قالت شركة Gigabyte أيضًا أنها تخطط لإصدار تحديث BIOS للوحات الأم من سلسلة Intel 500/400 وAMD 600.
[إعلان رقم 2]
رابط المصدر
تعليق (0)