Сегодня 26 сентября 2023
18+
MWC 2018 2018 Computex IFA 2018
Новости Hardware

У новых плат Gigabyte обнаружился бэкдор — через него злоумышленник может подменить BIOS

Исследовательская компания Eclysium обнаружила серьёзную уязвимость в прошивке Gigabyte UEFI, установленной на сотнях моделей материнских плат. Бэкдор позволяет установить обновления BIOS с незащищённых веб-серверов. Этот код Gigabyte использовала для установки обновлений BIOS либо через Интернет, либо из подключённого хранилища в локальной сети. Но инструмент не имеет защиты и осведомлённый злоумышленник может загрузить свой собственный код BIOS в материнскую плату ПК.

 Источник изображения: pexels.com

Источник изображения: pexels.com

Проблема была обнаружена в исполняемом файле утилиты Gigabyte App Center, который может устанавливать новую прошивку UEFI BIOS, загружая её с незащищённого сервера Gigabyte и устанавливая программное обеспечение без какой-либо проверки цифровой подписи.

Эта уязвимость системы безопасности может привести к тому, что злоумышленники будут использовать OEM-бэкдор для загрузки вредоносного кода, такого как руткиты, либо сразу на компьютер пользователя, либо через компрометацию собственного сервера Gigabyte. Также возможны атаки типа «человек посередине», перехватывающие процесс загрузки. Eclysium опубликовала три URL-адреса Gigabyte, которые рекомендуется заблокировать пользователям для предотвращения обновлений через Интернет.

Затронуты сотни моделей розничных и корпоративных материнских плат, в том числе некоторые из новейших системных плат для сборщиков систем высокого класса. В списке плат с бэкдором фигурирует 271 модель, включая продукты на базе чипсетов A520, A620, B360, B450, B460, B550, B650, B660, Z590, Z690, а полный список можно посмотреть здесь (ссылка в формате PDF). Eclysium сообщает, что проинформировала Gigabyte об уязвимости и что компания планирует решить проблему, предположительно, с помощью обновления прошивки, что не может не вызвать нервную усмешку. С подробной технической информацией об обнаружении уязвимости можно ознакомиться в блоге компании Eclysium.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Представлены флагманы Xiaomi 13T и 13T Pro с камерами Leica, очень яркими экранами AMOLED и ценой от €649 2 мин.
Huawei продолжила закупать импортную память в обход санкций, так как китайская не удовлетворяет её требованиям 44 мин.
К российской «дочке» HPE подали новые крупные иски на сотни миллионов рублей 2 ч.
MSI представила видеокарты GeForce RTX 4070, RTX 4070 Ti и RTX 4090 в исполнении Ventus Essential 2 ч.
ASML откроет в Японии центр технической поддержки, что поможет Rapidus в освоении 2-нм техпроцесса 2 ч.
В октябре пройдут затмения Солнца и Луны — россияне смогут наблюдать одно из них 3 ч.
Ford заморозила строительство завода в Мичигане за $3,5 млрд, на котором планировала выпускать тяговые батареи по технологиям CATL 3 ч.
Samsung представила модули памяти LPCAMM для ноутбуков: до 128 Гбайт DDR5 и до 60 % компактнее SO-DIMM 5 ч.
Samsung анонсирует флагманские смартфоны Galaxy S24 18 января 2024 года 5 ч.
Владельцы iPhone 15 Pro Max начали жаловаться на сильный нагрев смартфонов, даже без серьёзных нагрузок 6 ч.