По данным SlashGear , в сообщении в блоге Eclypsium, подробно описывающем проблему, говорится, что уязвимость безопасности материнских плат производства Gigabyte была обнаружена в прошивке. Хотя сообщений о том, что кто-либо использовал эту уязвимость для преднамеренного нанесения ущерба, не поступало, тот факт, что она влияет на функцию автоматического обновления материнской платы, вызывает серьезную обеспокоенность. Eclyspium описывает уязвимость как многолетний необнаруженный бэкдор, обнаруженный на некоторых материнских платах Gigabyte.
Уязвимость безопасности обнаружена в 257 моделях материнских плат тайваньского производителя
Проблема кроется в недостатках программы обновления Gigabyte — ключевой функции материнской платы. Он срабатывает, когда материнская плата пытается подключиться к серверам Gigabyte, чтобы найти новую версию прошивки, при этом программа обновления отправляет запросы на три разных веб-сайта для получения обновленной версии прошивки. По словам исследователей, один из этих сайтов не имел SSL-сертификата и был полностью незащищен. В случае с двумя другими ссылками, несмотря на получение действительного сертификата безопасности, сообщается, что Gigabyte не смогла правильно реализовать сертификат удаленного сервера.
Ирония заключается в том, что обновления прошивки часто используются для устранения уязвимостей и угроз безопасности. Однако в данном случае способ, которым компания выпускает обновления прошивки, подвергает миллионы пользователей серьезным угрозам безопасности. По словам Eclypsium, на самом деле программа обновления выполняла различный код без надлежащей аутентификации пользователя.
Что касается материнских плат, затронутых уязвимостью, Eclypsium определила их число в 257 моделей, которые были произведены и проданы потребителям компанией Gigabyte за последние несколько лет. Среди затронутых продуктов — новейшие модели Gigabyte Z790 и X670, а также длинный список плат для компьютеров AMD серии 400.
Поскольку уязвимость безопасности находится на уровне BIOS, обычным пользователям может быть сложно избежать угроз. Однако Eclypsium поделилась с пользователями некоторыми советами, объясняющими, как защитить себя от потенциальных проблем, вызванных этой уязвимостью. Для начала компания рекомендует пользователям отключить функцию под названием «APP Center Download & Install» в BIOS материнской платы, а также установить пароль для этой функции. Это не позволит BIOS выполнять автоматические проверки обновлений прошивки без вмешательства пользователя.
Компания Gigabyte признала наличие проблемы в пресс-релизе. Фактически компания также начала выпускать бета-версии BIOS для исправления ошибки. Первыми обновленную прошивку получат новейшие материнские платы Gigabyte серий Intel 700/600 и AMD 500/400. Кроме того, Gigabyte сообщила, что планируется выпуск обновления BIOS для материнских плат серий Intel 500/400 и AMD 600.
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на правительственной конференции с местными властями по вопросам экономического роста](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Комментарий (0)