Как стать автором
Обновить

Gigabyte выпустила прошивки на более чем 270 матплат, в которых обнаружен бэкдор при работе с Windows 10/11 и App Center

Время на прочтение2 мин
Количество просмотров2K

Gigabyte выпустила новые версии прошивок на более чем 270 материнских плат (серий Intel 400/500/600/700 и AMD 400/500/600) из-за проблем с безопасностью.

Ранее исследователи из Eclypsium обнаружили бэкдор в этих устройствах, используя который злоумышленники могут получить возможность установки модифицированной прошивки или стороннего кода со шпионским ПО при работе на ПК с Windows 10/11 через фирменное приложение Gigabyte App Center в случае выполнения атаки типа MITM.

Оказалось, что программа обновления BIOS через утилиту App Center в Windows 10/11 загружала код в систему пользователя без надлежащей аутентификации, там не использовалась криптографическая проверка цифровой подписи или другие методы для подтверждения легальности и контроля целостности образа прошивки. В этом случае злоумышленники могли запускать в системе исполняемые файлы на уровне UEFI каждый раз, когда Windows загружается с помощью штатной функции Windows Platform Binary Table (WPBT) и опции Device Firmware Configuration Interface (DFCI).

«Для повышения безопасности системы компания Gigabyte внедрила более строгие проверки безопасности в процессе загрузки операционной системы. Эти меры предназначены для обнаружения и предотвращения любых возможных вредоносных действий, обеспечивая пользователям усиленную защиту», — пояснил производитель материнских плат.

Gigabyte рекомендует пользователям ОС Windows 10/11 обновить прошивки материнских плат. В новой версии прошивок разработчики улучшили процесс проверки файлов с микрокодом, загружаемых с удалённых серверов. Дополнительная расширенная проверка гарантирует целостность и легитимность содержимого, предотвращая любые попытки злоумышленников вставить вредоносный код внутрь новой прошивки.

Также Gigabyte добавила в утилиту Gigabyte App Center ограничения для привилегированного доступа и подключила стандартную криптографическую проверку сертификатов удалённых серверов. Это гарантирует, что новые файлы с микрокодом будут загружаться только с действительными и доверенными сертификатами производителя, обеспечивая дополнительный уровень защиты ПК.

Теги:
Хабы:
Всего голосов 7: ↑7 и ↓0+7
Комментарии2

Другие новости

Истории

Работа

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань