2023-06-02 10:26:14
В сотнях моделей материнских плат тайваньской
Gigabyte обнаружена недокументированная бага, которая оставляет бэкдор и дает возможность загружать исполняемые файлы.
К такому выводу в апреле 2023 года пришли специалисты компании
Eclypsium, которые немедленно сообщили о важной находке в
Gigabyte. Позже дефект устранили.
Суть бэкдора состоит в том, что в ходе сброса он позволяет UEFI-прошивке устройств показывать в системе
Windows исполняемый файл и извлекать обновления в небезопасном формате.
Причем после распаковки в системе он интегрируется в ОС и автоматически обновляется с другими обновлениями
Windows.
Масло в огонь подливает тот факт, что загрузка обновлений происходит с серверов
Gigabyte по простому HTTP и создает возможность для реализации атаки «человек посередине».
Но самое эпичное - это отсутствие возможности избавиться от малвари даже после удаления ОС и переустановки
Windows, так как она как клещ вгрызается в драйвера материнской платы.
Потенциально под угрозой может находится до 7 млн. устройств: опубликован список из более чем 270 затронутых моделей материнских плат.
Специалисты рекомендуют немедленно применить последние обновления встроенного ПО дабы минимизировать потенциальные риски.
Кроме того рекомендуется отключить функцию "Загрузка и установка APP Center" в UEFI / BIOS Setup и установить пароль BIOS для предотвращения вредоносных изменений.
Нет никаких доказательств того, что бэкдор использовался в злонамеренных целях, и эта функция, по-видимому, связана с
Gigabyte App Center, что задокументировано на веб-сайте компании.
Тем не менее,
Eclypsium заявила, что пока сложно окончательно исключить, что вредоносный бэкдор был внедрен внутри
Gigabyte — либо злоумышленником, либо в результате взлома систем компании.
Также рассматривается версия, что бэкдор был заложен где-то в цепочке поставок.
Но характер недостатка также невольно наводит на рассуждения по поводу того, случайная ли это уязвимость или специально внедрённый бэкдор, созданный разработчиками в чьих либо интересах.
2.5K views07:26