Płyty główne Gigabyte narażone na atak hakerów. Producent zaleca aktualizację

Płyta główna Gigabyte
Płyta główna Gigabyte
Źródło zdjęć: © Gigabyte
Paweł Maziarz

02.06.2023 09:39, aktual.: 02.06.2023 19:24

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Badacze z grupy Eclypsium odkryli w płytach głównych Gigabyte backdoora, który może narazić użytkowników na zainfekowanie komputera. Problem dotyczy ponad 250 różnych modeli płyt głównych pod procesory Intel i AMD.

Chodzi o programik Gigabyte App Center, który pozwala na szybką aktualizację oprogramowania i sterowników na świeżo zainstalowanym systemie operacyjnym Windows. Funkcja miała ułatwić korzystanie z nowego komputera, ale może być potencjalnie niebezpieczna dla użytkowników.

Firma Eclypsium zajmująca się cyberbezpieczeństwem wykryła w owym programiku backdoora, który może być wykorzystany do wstrzyknięcia exploita i zainstalowania złośliwego oprogramowania na komputerze ofiary. Problem ma dotyczyć 271 różnych płyt głównych z ostatnich lat - wśród wyszczególnionych modeli są konstrukcje pod procesory Intel i AMD z kilku ostatnich lat. Niestety, programik Gigabyte App Center został zapisany w oprogramowaniu układowym płyty głównej, więc nie można się go łatwo pozbyć.

Dalsza część artykułu pod materiałem wideo

Badacze zwrócili uwagę, że aktualizator pobiera oprogramowanie do systemu użytkownika bez odpowiedniego uwierzytelnienia, przez co połączenie jest podatne na ataki Machine-in-the-middle (MITM). Co więcej, atakujący może tutaj wykorzystać sfałszowane połączenia NAS do zainfekowania komputera oprogramowaniem szpiegującym. Takiego oprogramowania nie można wyłączyć pod systemem operacyjnym.

Ważna aktualizacja dla płyt głównych Gigabyte

Producent udostępnił nowe oprogramowanie dla zagrożonych płyt głównych. Aktualizacja zmniejsza ryzyko wykorzystania programiku App Center do zainfekowania komputera. Według producenta, w nowej wersji poprawiono mechanizmy bezpieczeństwa, które będą zapobiegać potencjalnym atakom podczas korzystania z serwera aktualizacji - poprawiono proces sprawdzania poprawności plików pobieranych ze zdalnych serwerów oraz dodano weryfikację kryptograficzną certyfikatów zdalnego serwera.

Odpowiednie poprawki są już dostępne dla płyt głównych Intel z serii 600 i 700 oraz modeli AMD z serii 400 i 500. Jeśli zatem korzystacie z takiej płyty głównej, możecie pobrać i zaktualizować BIOS (nowa wersja została opisana jako "Addresses Download Assistant Vulnerabilities Reported by Eclypsium Research").

Paweł Maziarz, dziennikarz dobreprogramy.pl

Programy

Zobacz więcej
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (14)