Сегодня 29 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → бэкдор

Gigabyte экстренно выпустила новые версии BIOS для материнских плат, чтобы закрыть опасный бэкдор

Компания Gigabyte быстро отреагировала на отчёт исследовательской компании Eclysium, которая обнаружила серьёзную уязвимость в прошивке Gigabyte UEFI материнских плат. Производитель выпустил бета-версию нового программного обеспечения для своих плат, которое снижает потенциальную угрозу безопасности.

 Источник изображения: Gigabyte

Источник изображения: Gigabyte

Список затронутых плат Gigabyte оказался весьма внушительным и охватывает более 250 моделей на чипсетах Intel 400-й, 500-й, 600-й и 700-й серий, а также AMD 400-й, 500-й и 600-й серии. Для части материнских плат уже можно скачать новую прошивку с официального веб-сайта Gigabyte.

К сожалению, Gigabyte не предоставила детальной информации о новой прошивке. Однако по словам производителя, в новой версии UEFI используются повышенные меры безопасности во время загрузки ПК. Компания отмечает, что новые защитные механизмы направлены на определение и предотвращение выполнения вредоносных действий в процессе загрузки ПК.

Компания также внесла значительные изменения со стороны удалённых серверов, с которых происходит загрузка прошивок. В частности, был усовершенствован процесс проверки подписи для файлов с удалённых серверов. Новый механизм безопасности проводит более тщательную проверку целостности файлов, чтобы потенциальные киберпреступники не могли перехватить процесс загрузки и вставить в него свой собственный код BIOS для материнской платы ПК.

Кроме того, Gigabyte включила в BIOS стандартную криптографическую проверку сертификатов для удалённых серверов. Она отвечает за различные права доступа. В BIOS эта функция была ранее стандартно отключена. Почему — неизвестно.

Первыми обновлённые прошивки получат владельцы материнских плат Intel 600-й и 700-й серии, а также AMD 400-й и 600-й серии. Чуть позже компания выпустит обновления ПО для плат на чипсетах Intel 500-й и 400-й серий, а также AMD 600-й серии. Они также будут доступны на официальном сайте Gigabyte на страницах соответствующих продуктов.

У новых плат Gigabyte обнаружился бэкдор — через него злоумышленник может подменить BIOS

Исследовательская компания Eclysium обнаружила серьёзную уязвимость в прошивке Gigabyte UEFI, установленной на сотнях моделей материнских плат. Бэкдор позволяет установить обновления BIOS с незащищённых веб-серверов. Этот код Gigabyte использовала для установки обновлений BIOS либо через Интернет, либо из подключённого хранилища в локальной сети. Но инструмент не имеет защиты и осведомлённый злоумышленник может загрузить свой собственный код BIOS в материнскую плату ПК.

 Источник изображения: pexels.com

Источник изображения: pexels.com

Проблема была обнаружена в исполняемом файле утилиты Gigabyte App Center, который может устанавливать новую прошивку UEFI BIOS, загружая её с незащищённого сервера Gigabyte и устанавливая программное обеспечение без какой-либо проверки цифровой подписи.

Эта уязвимость системы безопасности может привести к тому, что злоумышленники будут использовать OEM-бэкдор для загрузки вредоносного кода, такого как руткиты, либо сразу на компьютер пользователя, либо через компрометацию собственного сервера Gigabyte. Также возможны атаки типа «человек посередине», перехватывающие процесс загрузки. Eclysium опубликовала три URL-адреса Gigabyte, которые рекомендуется заблокировать пользователям для предотвращения обновлений через Интернет.

Затронуты сотни моделей розничных и корпоративных материнских плат, в том числе некоторые из новейших системных плат для сборщиков систем высокого класса. В списке плат с бэкдором фигурирует 271 модель, включая продукты на базе чипсетов A520, A620, B360, B450, B460, B550, B650, B660, Z590, Z690, а полный список можно посмотреть здесь (ссылка в формате PDF). Eclysium сообщает, что проинформировала Gigabyte об уязвимости и что компания планирует решить проблему, предположительно, с помощью обновления прошивки, что не может не вызвать нервную усмешку. С подробной технической информацией об обнаружении уязвимости можно ознакомиться в блоге компании Eclysium.


window-new
Soft
Hard
Тренды 🔥
Ежемесячная аудитория ИИ-бота Meta AI превысила 1 млрд человек, похвастался Цукерберг 5 мин.
Salesforce приобрела за $8 млрд Informatica ради улучшения платформы ИИ-агентов Agentforce 27 мин.
«Базис» представляет Basis Workplace 3.0: новое поколение платформы виртуализации рабочих мест 28 мин.
Создатели новой Painkiller пригласили игроков на техническое тестирование в Steam — доступный контент и системные требования 2 ч.
Маск опроверг заявление Дурова о сделке по интеграции Grok в Telegram, но история ещё не окончена 2 ч.
«Базис» представляет Basis SDN — первое полностью российское решение для управления программно-определяемыми сетями 2 ч.
Instagram стал быстро разряжать Android-смартфоны, но Meta уже всё починила 3 ч.
США запретили поставки ключевого ПО для проектирования чипов в Китай 8 ч.
Electronic Arts сосредоточится на ключевых франшизах — экшен про Чёрную пантеру отменён, студия Cliffhanger Games закрыта 13 ч.
The Witcher 3: Wild Hunt сравнялась по продажам со Skyrim, а дополнение Phantom Liberty купил каждый третий владелец Cyberpunk 2077 14 ч.
После ухода из политики Маск пообещал запустить беспилотное такси в Техасе раньше сроков 2 мин.
Новая статья: Обзор смартфона realme 14 5G: мощность на каждый день 4 мин.
Дебютировали российские серверы «Аквариус» AQserv RS на базе Intel Xeon Emerald Rapids 51 мин.
Huawei научилась делать почти 5-нм чипы на китайском оборудовании и готовит 3-нм техпроцессы 54 мин.
Илон Маск пытался сорвать создание мощнейших ИИ-суперкомпьютеров OpenAI на Ближнем Востоке 2 ч.
Количество роботов на российских предприятиях планируется увеличить впятеро к 2030 году 2 ч.
AAEON выпустила одноплатные компьютеры UP Squared TWL / Pro TWL на базе Intel Twin Lake 2 ч.
Mastero представила недорогую оперативную память DDR5 на чипах Samsung и Micron 3 ч.
Selectel запустил новый сервис по регистрации доменов в зоне RU 3 ч.
Китай отправил свою первую межпланетную станцию для сбора проб с астероида и изучения кометы 3 ч.