Безопасники из Eclypsium нашли опасную уязвимость в прошивке материнских плат Gigabyte: при каждой перезагрузке компьютера код в прошивке запускает скрытый механизм обновления, который работает в ОС и загружает дополнительный исполняемый файл с серверов компании или с локального сетевого хранилища.
Эксперты отметили, что описанный механизм предназначен для поддержания актуальности прошивки, но реализован небезопасным образом.
- Во-первых, он не проверяет цифровую подпись загружаемого файла, что позволяет подменить последний;
- Во-вторых, он иногда использует незащищённое соединение HTTP, что упрощает перехват трафика и проведение атаки «человек посередине»;
- В-третьих, он работает без ведома и согласия пользователя.
Сообщается, что проблема затрагивает 271 модель материнской платы, что теоретически означает миллионы устройств. Речь идёт о старых моделях для Intel 8-го поколения и Zen 2 Ryzen и новых — для 13-го поколения Intel и Zen 4 от AMD.
Выявленную уязвимость нельзя устранить даже полной переустановкой ОС или очисткой диска — она хранится в материнской плате и может многократно заражать компьютер.
