Еще один производитель материнских плат, похоже, попал в беду – точнее, в беду могут попасть те, кто владеет этими платами. По данным исследователей безопасности платы Gigabyte могут быть уязвимы для кибератак.
Согласно отчету, опубликованному компанией Eclypsium, многие материнские платы Gigabyte находятся в зоне риска. Eclypsium опубликовала полный список моделей, которые подвержены уязвимости, и этот список включает в себя более 270 различных позиций. Это означает, что если вы являетесь владельцем платы Gigabyte, есть вероятность, что эта проблема затронет и вас. Скомпрометированы могут быть как платформы AMD, так и Intel.
Чтобы кратко рассказать о происходящем, Eclypsium обнаружил уязвимость в прошивке материнских плат Gigabyte. Собственное программное обеспечение Gigabyte автоматически обновляет прошивку без дополнительных запросов, что открывает дверь для потенциальных атак.
Список рисков огромен, но пользователи находятся в меньшей опасности, чем организации, которые используют большое количество компьютеров с платами Gigabyte. Это связано с тем, что злоумышленник должен использовать ту же сеть, что и вы, чтобы перенаправить программу обновления программного обеспечения на загрузку вредоносной программы вместо нового обновления прошивки. Тем не менее, это может быть опасно и от этого трудно избавиться. Что еще хуже, из трех возможных мест загрузки прошивки Gigabyte, одно из них использует обычный HTTP-адрес вместо HTTPS, что еще больше снижает безопасность процесса загрузки.
Хотя это довольно сложный и ситуативный взлом, если субъекту угрозы или хакерской группе удастся осуществить атаку, последствия могут быть катастрофическими. Во-первых, хакеры могут использовать уязвимое программное обеспечение, встроенное в прошивку компьютера, чтобы выдать себя за легитимную функцию. После этого они могут получить полный доступ к компьютеру и сети. Руткиты и импланты UEFI, являющиеся разновидностью вредоносных программ, также представляют большую угрозу, поскольку они выполняются еще до запуска системы. Поэтому даже переустановка операционной системы и очистка дисков будет недостаточно, чтобы избавиться от них.
Пожалуй, самое страшное то, что загрузка прошивки происходит во время запуска системы, так что вы, скорее всего, ничего не узнаете, пока не станет слишком поздно. Eclypsium подробно описывает опасность этой уязвимости в своем отчете, так что обязательно прочтите это, если вам это интересно.
Как защитить себя?
Gigabyte работает с Eclypsium над устранением этой проблемы. Компания выпустила официальное заявление, в котором говорится, что ее инженеры уже устранили потенциальные риски в последней бета-версии BIOS. Это означает, что владельцы плат Intel 700/600 или AMD 500/400 могут загрузить обновление и оставаться в безопасности, но использование бета-версии BIOS сопряжено с определенными рисками. На данный момент неизвестно, повлияет ли ее использование на гарантию платы.
К счастью, Eclypsium также предоставил пару исправлений, которые помогут вам продержаться, пока Gigabyte не прояснит ситуацию. Сначала вам нужно войти в BIOS. Чаще всего это делается путем нажатия клавиши F2 или Del во время запуска компьютера, но если это не сработает, посмотрите наше руководство по работе с BIOS, чтобы узнать, есть ли другие клавиши, которые вам нужно нажать.
Когда вы окажетесь в BIOS, перейдите к App Center Download & Install и отключите ее. Это отключит автоматическое обновление. Мы также рекомендуем установить пароль BIOS для дополнительного уровня безопасности.
Комментарии (0)