Markus Spiske, Unsplash
Компания Eclypsium, специализирующаяся на кибербезопасности, обнаружила на материнских платах Gigabyte уязвимость, которая может быть использована для установки вредоносного ПО. В прошивке плат предусмотрено программное обеспечение, которое добавляется в автозагрузку операционной системы и при необходимости используется для скачивания и установки обновлений. Эта программа осуществляла загрузку программного обеспечения с небезопасного сервера Gigabyte и устанавливала его без надлежащей аутентификации. По мнению специалистов, реализация опасна и хакеры могут использовать её для заражения систем пользователей в случае успешной атаки на серверы Gigabyte, также веб-соединения потенциально подвержены атакам Machine-in-the-Middle (MITM) и спуфинговым атакам при подключении к NAS. Уязвимости подвержены многие платы, Eclypsium перечисляют более 250 моделей разных поколений.
Gigabyte отреагировала на отчёт специалистов и выпустила обновления BIOS, устранив потенциальные риски. Новые прошивки публикуются на официальном сайте компании для материнских плат Intel от 500 до 700 серии, AMD от 400 до 600 серии. Изменения в прошивках усиливают меры безопасности в отношении обнаружения и предотвращения вредоносных действий: проверка подписи загружаемых файлов гарантирует их целостность и легитимность, а криптографическая проверка сертификатов гарантирует, что файлы загружаются с серверов с действительными и доверенными сертификатами.
