Gigabyte выпустила прошивки на более чем 270 матплат, в которых обнаружен бэкдор при работе с Windows 10/11 и App Center
Gigabyte выпустила новые версии прошивок на более чем 270 материнских плат (серий Intel 400/500/600/700 и AMD 400/500/600) из-за проблем с безопасностью.
Ранее исследователи из Eclypsium обнаружили бэкдор в этих устройствах, используя который злоумышленники могут получить возможность установки модифицированной прошивки или стороннего кода со шпионским ПО при работе на ПК с Windows 10/11 через фирменное приложение Gigabyte App Center в случае выполнения атаки типа MITM.
Оказалось, что программа обновления BIOS через утилиту App Center в Windows 10/11 загружала код в систему пользователя без надлежащей аутентификации, там не использовалась криптографическая проверка цифровой подписи или другие методы для подтверждения легальности и контроля целостности образа прошивки. В этом случае злоумышленники могли запускать в системе исполняемые файлы на уровне UEFI каждый раз, когда Windows загружается с помощью штатной функции Windows Platform Binary Table (WPBT) и опции Device Firmware Configuration Interface (DFCI).
«Для повышения безопасности системы компания Gigabyte внедрила более строгие проверки безопасности в процессе загрузки операционной системы. Эти меры предназначены для обнаружения и предотвращения любых возможных вредоносных действий, обеспечивая пользователям усиленную защиту», — пояснил производитель материнских плат.
Gigabyte рекомендует пользователям ОС Windows 10/11 обновить прошивки материнских плат. В новой версии прошивок разработчики улучшили процесс проверки файлов с микрокодом, загружаемых с удалённых серверов. Дополнительная расширенная проверка гарантирует целостность и легитимность содержимого, предотвращая любые попытки злоумышленников вставить вредоносный код внутрь новой прошивки.
Также Gigabyte добавила в утилиту Gigabyte App Center ограничения для привилегированного доступа и подключила стандартную криптографическую проверку сертификатов удалённых серверов. Это гарантирует, что новые файлы с микрокодом будут загружаться только с действительными и доверенными сертификатами производителя, обеспечивая дополнительный уровень защиты ПК.
