Если в вашем компьютере установлена материнская плата Gigabyte, то она может преподнести неприятный сюрприз. Компания Eclypsium, занимающаяся кибербезопасностью, утверждает, что обнаружила в коде UEFI от Gigabyte уязвимость, которую можно использовать в различных целях. Специалисты Eclypsium сообщили, что мошенники и хакеры могут воспользоваться ей и серьезно повредить компьютер пользователя. Данная проблема затрагивает сотни моделей материнских плат.

В этой ситуации только один виновник - Gigabyte. Компания включила механизм обновления прошивки, похожий на бэкдор, в свой Центр приложений, который включает в себя инструмент Live Update. Эта функция предназначена для установки официальных обновлений прошивки, размещенных на сервере Gigabyte или загруженных с подключенного накопителя. Однако программа установки примет любое новое программное обеспечение без проверки подписи, что противоречит цели UEFI Secure Boot.

С помощью этого инструмента распространителю вредоносного ПО будет очень просто внедрить свой код в компьютер с помощью этого инструмента. Например, они могут распространять зараженные прошивки Bios в интернете и обманным путем заставить пользователей установить вредоносное ПО, использующее эту брешь в системе безопасности. Если ничего из этого не сработает, кто-то, отчаянно желающий заразить ваш компьютер вредоносным ПО, может перехватить трафик с серверов Gigabyte и внедрить вредоносный код, который будет установлен без каких-либо проверок безопасности. Уровень доступа позволяет внедрить руткиты UEFI, которые сохранятся даже после стирания памяти.

Eclypsium предоставил полный список затронутых плат, и это своего рода напоминание о том, сколько плат производит Gigabyte. Сотни номеров моделей начинаются от скромной платы B365 2018 года до новейших плат на базе Z790. Eclypsium также предоставил три URL-адреса Gigabyte, которые системные администраторы могут заблокировать, чтобы предотвратить загрузку небезопасных обновлений прошивки. Специалисты рекомендуют вручную отключить функцию APP Center Download & Install в настройках UEFI.

У Eclypsium нет доказательств того, что бэкдор прошивки сейчас активно используется, но специалисты утверждают, что риск очень высок. Поэтому компания решила как можно быстрее раскрыть информацию о проблеме, одновременно работая с Gigabyte над ее устранением. Неясно, когда будет доступно исправление, но будет уместно сказать, что это нужно было сделать ещё "вчера".