31/05/2023

Безопасники из Eclypsium нашли опасную уязвимость в прошивке материнских плат Gigabyte: при каждой перезагрузке компьютера код в прошивке запускает скрытый механизм обновления, который работает в ОС и загружает дополнительный исполняемый файл с серверов компании или с локального сетевого хранилища.

Эксперты отметили, что описанный механизм предназначен для поддержания актуальности прошивки, но реализован небезопасным образом.

  • Во-первых, он не проверяет цифровую подпись загружаемого файла, что позволяет подменить последний;
  • Во-вторых, он иногда использует незащищённое соединение HTTP, что упрощает перехват трафика и проведение атаки «человек посередине»;
  • В-третьих, он работает без ведома и согласия пользователя.

Сообщается, что проблема затрагивает 271 модель материнской платы, что теоретически означает миллионы устройств. Речь идёт о старых моделях для Intel 8-го поколения и Zen 2 Ryzen и новых —  для 13-го поколения Intel и Zen 4 от AMD.

Выявленную уязвимость нельзя устранить даже полной переустановкой ОС или очисткой диска — она хранится в материнской плате и может многократно заражать компьютер.