В платах Gigabyte обнаружен бэкдор Он позволяет перехватить управление компьютером
Эксперты по кибербезопасности из компании Eclypsium обнаружили серьезную уязвимость в прошивке материнских плат Gigabyte, широко используемых в игровых и высокопроизводительных компьютерах. Этот недостаток потенциально может позволить хакерам проникать в системы, тайно загружая и выполняя вредоносный код из Интернета без аутентификации или шифрования. Пробел в системе безопасности может привести к заражению компьютеров вредоносным ПО или захвату их злоумышленниками.
Исследователи обнаружили, что уязвимость активируется каждый раз при перезагрузке системы, оснащенной материнской платой Gigabyte. Код прошивки запускает скрытый механизм обновления, который работает внутри операционной системы, извлекая дополнительный исполняемый файл либо с серверов Gigabyte, либо с локального сетевого хранилища (NAS).
Расследование Eclypsium показало, что механизм был предназначен для поддержания актуальности прошивки материнской платы. Однако отсутствие безопасной реализации представляет значительные риски. Механизм обновления не проверяет цифровую подпись загруженного файла, оставляя возможность его замены на вредоносный аналог. В некоторых случаях вместо защищенного HTTPS используется незащищенное соединение HTTP, подверженное перехвату и манипуляциям. Кроме того, механизм функционирует без ведома или одобрения пользователя, что противоречит принципам прозрачности и контроля.
Компания Eclypsium уведомила Gigabyte об уязвимости в системе безопасности и даже предложила решение для устранения проблемы. Однако Gigabyte еще не дала официального ответа на эти выводы.
По данным Eclypsium, уязвимость затронула примерно 271 модель материнских плат Gigabyte, что означает миллионы скомпрометированных устройств. Затронутые модели варьируются от старых версий, предназначенных для процессоров Ryzen 8-го поколения Intel и Zen 2, до более новых моделей, совместимых с чипами 13-го поколения Intel и Zen 4 от AMD.
Угроза, исходящая от этой уязвимости в прошивке, особенно тревожна из-за ее устойчивости. Даже если полностью переустановить операционную систему или очистить диск, уязвимость сохраняется в прошивке материнской платы, что приводит к риску повторного заражения при каждом перезапуске компьютера.
Как работают вирусы-вымогатели:
Использованные источники: