Эксперты нашли критическую уязвимость у миллионов материнских плат Gigabyte

Эксперты по кибербезопасности обнаружили опасную уязвимость в прошивке материнских плат Gigabyte. Как сообщает The Stack, она позволяет тайно запускать программу, которая скачивает и выполняет сторонний код без проверки подлинности и шифрования.

На опасную уязвимость обратили внимание исследователи из компании Eclypsium, которые специализируются на изучении прошивок. Они обнаружили, что при каждой перезагрузке компьютера с материнской платой от Gigabyte код в прошивке запускает скрытый механизм обновления. Он работает вместе с операционной системой и загружает дополнительный исполняемый файл — или с серверов Gigabyte, или с локального сетевого хранилища.

Специалисты отмечают, что механизм нужен для обновления прошивки, однако реализован он далеко не самым безопасным способом. В частности, он не проверяет цифровую подпись файла, а также порой использует протокол HTTP вместо HTTPS. Кроме того, он работает без уведомления пользователя. Все это позволяет заменить загружаемый файл на вирусы, а также нарушает прозрачность работы компьютера для его владельца.

По данным исследователей, уязвимость затрагивает 271 модель материнских плат — как старых, так и современных. Теоретически, атакам могут быть подвержены миллионы пользователей, которые доверились Gigabyte. Сама уязвимость особенно опасна тем, что полученный с ее помощью зловредный код нельзя устранить переустановкой операционной системы или глубокой очисткой диска, поскольку он будет сохраняться в прошивке материнской платы.