категории | RSS

Материнские платы Gigabyte подвержены критической уязвимости

Миллионы компьютеров с материнскими платами Gigabyte подвержены опасности. Исследователи из Eclypsium обнаружили что-то вроде бэкдора в сотнях моделях материнских плат Gigabyte.

Легитимные инструменты предназначены для обновления прошивок плат, но также могут несанкционированно использоваться злоумышленниками для атаки на системы и установки стойкого вредоносного ПО.

Решение, созданное компанией Gigabyte, предназначено для загрузки обновлений. Компания Eclypsium объясняет, что Gigabyte встроила исполняемый файл Windows в прошивку UEFI материнской платы. Этот файл записывается на диск в процессе загрузки и загружается в память.

Затем, при запуске Windows, он загружается и устанавливает связь с интернет-сервером, управляемым компанией Gigabyte, чтобы проверить наличие обновлений и загрузить их. Эксперты обнаружили, что один из серверов до сих пор использует протокол HTTP, а реализация протокола HTTPS на других серверах некорректно проверяет сертификаты удаленных серверов.

Это позволяет посторонним лицам атаковать системы с помощью механизма «Machine-in-the-middle». Исследователи отмечают, что криптографическая проверка цифровой подписи или любая другая проверка прошивки не выполняется. Хотя исполняемый файл Gigabyte, встроенный в прошивку, и загружаемые инструменты от производителя имеют криптографическую подпись, злоумышленники все равно могут использовать бэкдор для атаки на системы и заражения их стойким вредоносным ПО.

Меры снижения рисков эксплуатации

Компания Eclypsium опубликовала список затронутых моделей материнских плат с номерами ревизий в отдельном PDF-документе. Специальные программы, например бесплатная программа Speccy, могут предоставить информацию о производителе и модели материнской платы, и вы также можете узнать, сколько оперативной памяти поддерживает материнская плата.

Windows позволяет получить эту информацию без использования сторонних инструментов. Вот как это работает:

Исследователи рекомендуют отключить функцию «App Center Download & Install» в системе UEFI/BIOS. Эта мера позволит заблокировать процесс и предотвратит его использование злоумышленниками. Дополнительно рекомендуется установить пароли BIOS, чтобы защитить настройки от вмешательства третьих сторон.

Также следует проверять последние обновления прошивки Gigabyte. Наконец, вы можете заблокировать адреса серверов, которые использует инструмент Gigabyte для загрузок.

Прошивку материнских плат Gigabyte все еще можно обновить вручную. Для этого необходимо загрузить последнюю версию BIOS с сайта Gigabyte и затем использовать официальный инструмент для обновления BIOS.

Пользователям материнских плат Gigabyte нужно принять меры

Хотя риск кажется относительно низким для домашних систем, все-равно лучше убедиться, что функциональность отключена в BIOS. Организации являются более вероятной целью атак, и администраторы должны принять меры, чтобы отключить потенциально опасную функциональность.

Установка официальных обновлений прошивки для материнских плат Gigabyte может устранить уязвимость. Gigabyte не делала официальных заявлений по этому поводу, и неясно, когда будут доступны обновления прошивки.



Источник новости: www.playground.ru

DimonVideo
2023-06-01T15:34:02Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика