В платах Gigabyte обнаружили бэкдор, угрожающий тысячам пользователей

Компания Eclysium заявила об обнаружении критической уязвимости в прошивке Gigabyte UEFI, которая установлена на множестве моделей материнских плат. С помощью бэкдора злоумышленники могут загрузить собственные обновления BIOS. 

Сама Gigabyte использует UEFI для обновления BIOS через подключенное хранилище в локальной сети или через Интернет, однако должной защиты этот способ апдейта не имеет – знающим хакерам не составит проблем загрузить любой код BIOS прямо в «материнку» компьютера. Причем сделать это злоумышленники могут как напрямую в ПК пользователя, так и через серверы Gigabyte. 

По данным Eclysium, бэкдор обнаружен в более 271 модели материнских плат, которые используются в «гражданском» и корпоративном сегментах. Компания порекомендовала пользователям заблокировать три URL-адреса Gigabyte, чтобы избежать проблем с потенциальными атаками. Также специалисты Eclysium оповестили Gigabyte о проблеме, которую те обещали исправить в ближайшее время с помощью новых обновлений.