У миллионов материнских плат Gigabyte может быть серьезная проблема: функция, предназначенная для обновления аппаратного обеспечения последней прошивкой, также может стать лазейкой для хакеров.
Τα выводы они исходят от компании по кибербезопасности Эклипсий, которая раскрыла уязвимость в системе безопасности Модели материнских плат 271 Gigabyte.
Это открытие несколько иронично, поскольку обновление прошивки вашей материнской платы может предотвратить угрозы безопасности, а также активировать новые функции или повысить производительность продукта. Проблема в том, что механизм обновлений Gigabyte был реализован с минимальной безопасностью, чтобы хакеры не могли взломать одни и те же процессы.
Например, средство обновления предназначено для загрузки последней прошивки с трех онлайн-доменов Gigabyte. Тем не менее, Eclypsium обнаружил, что процесс обновления может пренебрегать проверкой того, что загрузка осуществляется из официального источника Gigabyte. В результате хакер мог использовать атаку»человек-в-середине", таких как захват локальной сети Wi-Fi, подделка одного из поддельных веб-доменов Gigabyte и продвижение вредоносное ПО на пораженных компьютерах.
Другая возможность заключается в том, что хакер может проникнуть на официальный сервер Gigabyte, чтобы использовать механизм обновления и автоматически распространять вредоносное ПО на различные модели материнских плат. Напомним, что в 2021 году производитель компьютеров подвергся атаке программы-вымогателя, которая заблокировала некоторые внутренние серверы.
Механизм обновления особенно эффективен, поскольку он может загружать программное обеспечение во время запуска Windows. Механизм обновления также трудно удалить, так как он встроен в UEFI (унифицированный расширяемый интерфейс микропрограмм) материнской платы, с которой запускается ваш компьютер.
Таким образом, взлом механизма обновления может открыть хакерам путь для создания вредоносных программ, способных сохраняться на ПК с Windows. То же самое вредоносное ПО также может быть трудно обнаружить, поскольку оно будет маскироваться под законный процесс в системе Gigabyte.
Согласно Эклипсиуму, затронутые модели Gigabyte охватывает материнские платы AMD и Intel за последние четыре года, включая новейшие платы X670 и Z790. Хорошая новость заключается в том, что Eclypsium не обнаружил никаких доказательств того, что хакеры используют механизм обновления.
Тем не менее, компания по кибербезопасности предупреждает: «Активный широко распространенный бэкдор, который трудно удалить, представляет опасность для цепочки поставок организаций с системами Gigabyte.».
Исследователь Эклипсиума он сказал также в Wired: «Я все еще думаю, что это будет довольно распространенной проблемой на материнских платах Gigabyte в ближайшие годы.».
Gigabyte не сразу ответила на запрос о комментарии. Но Eclypsium говорит, что работает с поставщиком ПК над решением проблемы. Для этого потребуется «обновление прошивки для полного удаления» механизма обновления из уязвимых систем.
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!
