Как сообщает PC World, исследовательская компания Eclysium нашла в прошивках сотен материнских плат GIGABYTE уязвимость, позволяющую злоумышленникам при определенных условиях подменить BIOS на вредоносный. Согласно заявлениям экспертов, при помощи данного эксплойта можно обновлять или заменять BIOS с любых веб-серверов. Из-за того, что инструмент обновления не имеет должной защиты, им можно воспользоваться в противоправных целях.

Бэкдор был обнаружен в утилите GIGABYTE App Center – это ПО может скачивать и устанавливать BIOS без проверки цифровой подписи. Всего в списке уязвимых материнских плат перечислено более 270 моделей, причем перечень может быть неполным. Примечательно, что эксплойт актуален и для многих новых решений, предназначенных для сокетов Intel LGA 1700 и AMD AM5. В настоящий момент представители Eclysium проинформировали GIGABYTE о наличии уязвимости, и в скором времени она будет исправлена – предположительно, путем обновления прошивок плат и версии утилиты. К сожалению, данный инцидент в очередной раз подтверждает, насколько безответственно многие технологические компании относятся к вопросам информационной безопасности.