Как лучшие предложения, хвост не застрял
С благими намерениями Gigabyte выпустила серию материнских плат с прошивкой, способной автоматически обновляться. Но благими намерениями вымощен ад. Ресурс, созданный Gigabyte, был установлен не очень надежно, что делает компьютер уязвимым для бэкдор-атак.
Материнские платы Gigabyte имеют прошивку, уязвимую для атак (Изображение: Disclosure/Gigabyte)
Установка вредоносных программ на прошивку материнской платы (и другого оборудования) — один из самых эффективных способов взлома компьютера. В атаках с использованием бэкдора взломщики получают удаленный доступ к цели, используя внешне безопасную программу, используя «черный ход» программного обеспечения или прошивки — как в случае с материнскими платами Gigabyte.
Уязвимость затрагивает материнские платы с 2018 года
По данным Eclypsium, компании по безопасности, обнаружившей уязвимость, практически все материнские платы, выпущенные с 2018 года по настоящее время, имеют эту проблемную прошивку. Компания опубликовала список всех затронутых моделей. Эту функцию можно удалить в настройках UEFI, зайдя в «Центр загрузки и установки».
От материнских плат с чипсетами начального уровня до мощных Z790 с завода уходят с плохо защищенной прошивкой. Когда пользователь включает компьютер, эта прошивка может запускать загрузки и другое программное обеспечение. Поскольку он расположен на самой материнской плате, пользователям труднее обнаружить эту функцию.
Уязвимые материнские платы варьируются от моделей начального уровня до моделей высокого класса (Изображение: Alexandre Debiève/Unsplash)
Предложение Gigabyte хорошее: прошивка обновляется автоматически, подтягивая самые свежие версии прямо с официального сервера производителя или с какого-то накопителя. Проблема в том, что код UEFI плохой, что позволяет устанавливать любую программу без проверки происхождения и подлинности.
Eclypsium утверждает, что не обнаружила никаких кибератак, исходящих от прошивки. Однако риски, которые влечет за собой уязвимость, звучат катастрофически и даже «кинематографично». Например, вторжение в системы Gigabyte может привести к тому, что группа взломщиков установит вредоносное ПО непосредственно на производственной линии материнских плат или перехватит соединение между серверами компании.
Есть еще «более простая» и менее «эффектная» атака: старый недобрый троянский конь. Киберпреступник может просто опубликовать вредоносную программу, которая использует уязвимость прошивки для атаки на один или несколько компьютеров.
Пока Gigabyte никак не прокомментировала ситуацию.
С информацией: ExtremeTech и Ars Technica
ПрошивкаGigaByteGigabyte Technology