Специалисты по кибербезопасности из компании Eclypsium отыскали в материнских платах Gigabyte уязвимость, с помощью которой злоумышленники могут установить вредоносное ПО на компьютер пользователя. Проблема пока не решена.
Уязвимости подвержена 271 модель материнской платы, включая последние Z790 и X670. Она заключается в программе обновления прошивки. Во время каждого запуска системы плата проверяет обновление на сайте Gigabyte, и эта проверка оказалась небезопасной — программа не использует криптографическую проверку цифровой подписи, загружает код без должной аутентификации и не использует ещё несколько методов защиты.
В результате интернет-соединение уязвимо и позволяет злоумышленникам скомпрометировать канал связи и загрузить в систему вредоносный код. Например, шпионское ПО. Eclypsium сообщила Gigabyte о проблеме, но пока о закрытии выявленных уязвимостей ничего не известно.
Для снижения риска взлома можно отключить функцию «Загрузка и установка APP Center», установить пароль на BIOS (напрямую не связано, но повысит уровень безопасности) или заблокировать сайты, с которыми связывается материнская плата для обновления ПО:
- https://software-nas/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
