В материнских платах Gigabyte обнаружили неустраняемую критическую уязвимость. Об этом сообщили специалисты агентства Eclypsium.
Эксперты фирмы нашли в материнских платах Gigabyte бэкдор — встроенный дефект, позволяющий получить несанкционированный доступ к данным. По словам специалистов, причина появления бэкдора заключается в небезопасной реализации функции обновления прошивки, из-за чего злоумышленники могут запустить вредоносное ПО без ведома пользователей.
Проблема касается 270 моделей Gigabyte — в агентстве отметили, что уязвимость может угрожать безопасности миллионов потребителей. По словам инженера Eclypsium Джона Лукайдеса, пользователи могут узнать о модели своей материнской платы, открыв меню «Пуск» и перейдя в раздел «Информация о системе».
Специалисты Eclypsium отметили, что сообщили о бэкдоре Gigabyte и предложили свою помощь в устранении уязвимости. Представители производителя материнских плат подтвердили, что занимаются решением проблемы. «Если вы не доверяете прошивке своей материнской платы, вы строите свой дом на песке», — прокомментировал проблему представитель агентства по безопасности Crash Override Рич Смит.
В июле 2022 года специалисты по безопасности обнаружили уязвимость, которая позволяет скрытно заразить материнские платы Gigabyte и ASUS вирусом. Эксперты отметили, что с помощью нового способа хакеры уже атаковали пользователей из Китая, России, Ирана и Вьетнама.