Как на материнской плате gigabyte обновить биос на: Как обновить BIOS на материнской плате ASUS, MSI, GIGABYTE
3DNews Новости Software Шифрование и защита данных У новых плат Gigabyte обнаружился бэкдор… Самое интересное в обзорах 31.05.2023 [19:57], Сергей Сурабекянц Исследовательская компания Eclysium обнаружила серьёзную уязвимость в прошивке Gigabyte UEFI, установленной на сотнях моделей материнских плат. Бэкдор позволяет установить обновления BIOS с незащищённых веб-серверов. Этот код Gigabyte использовала для установки обновлений BIOS либо через Интернет, либо из подключённого хранилища в локальной сети. Но инструмент не имеет защиты и осведомлённый злоумышленник может загрузить свой собственный код BIOS в материнскую плату ПК. Источник изображения: pexels.com Проблема была обнаружена в исполняемом файле утилиты Gigabyte App Center, который может устанавливать новую прошивку UEFI BIOS, загружая её с незащищённого сервера Gigabyte и устанавливая программное обеспечение без какой-либо проверки цифровой подписи. Эта уязвимость системы безопасности может привести к тому, что злоумышленники будут использовать OEM-бэкдор для загрузки вредоносного кода, такого как руткиты, либо сразу на компьютер пользователя, либо через компрометацию собственного сервера Gigabyte. Также возможны атаки типа «человек посередине», перехватывающие процесс загрузки. Eclysium опубликовала три URL-адреса Gigabyte, которые рекомендуется заблокировать пользователям для предотвращения обновлений через Интернет. Затронуты сотни моделей розничных и корпоративных материнских плат, в том числе некоторые из новейших системных плат для сборщиков систем высокого класса. В списке плат с бэкдором фигурирует 271 модель, включая продукты на базе чипсетов A520, A620, B360, B450, B460, B550, B650, B660, Z590, Z690, а полный список можно посмотреть здесь (ссылка в формате PDF). Eclysium сообщает, что проинформировала Gigabyte об уязвимости и что компания планирует решить проблему, предположительно, с помощью обновления прошивки, что не может не вызвать нервную усмешку. Источник: Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. Материалы по теме Постоянный URL: https://3dnews.ru/1087691/v-materinskih-platah-gigabyte-obnarugena-uyazvimost-pozvolyayushchaya-udalyonno-zagruzit-vredonosniy-kod Рубрики: Теги: ← В |
С подробной технической информацией об обнаружении уязвимости можно ознакомиться в блоге компании Eclysium.Gigabyte выпустила апдейт прошивки, избавившись от важной уязвимости
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.
0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможны …
Google выпустила экстренный патч для устранения серьезной уязвимости в Chrome Американская корпорация Google сообщила о выходе нового патча, призванного закрыть серьезную уязвимость в браузере Google Chrome. В компании рекоменд …
Gigabyte выпустила внешнюю видеокарту Aorus GeForce RTX 4090 Gaming Box с СЖО и блоком питания на 850 Вт Компания Gigabyte представила внешнюю видеокарту Aorus GeForce RTX 4090 Gaming Box. Новинку можно использовать вместе с ноутбуком или компактным ПК б …
Gigabyte экстренно выпустила новые версии BIOS для материнских плат, чтобы закрыть опасный бэкдор Компания Gigabyte быстро отреагировала на отчёт исследовательской компании Eclysium, которая обнаружила серьёзную уязвимость в прошивке Gigabyte UEFI …
Bing AI получил крупный апдейт Сегодня компания Microsoft анонсировала большое обновление своего чат-бота Bing AI на базе искусственного интеллекта, которое добавляет возможности п .
..
Инсайдеры о прошивке One UI 6.0: что изменится и какие устройства получат апдейт? Samsung готовится к запуску пользовательского интерфейса One UI 6.0 Beta на базе Android 14. Ещё до релиза в сети появились некоторые подробности о б …
Вышел июньский апдейт для смартфонов и часов Google Pixel. Что нового? Google выпустила очередной Pixel Feature Drop — ежеквартальное программное обновление для смартфонов и умных часов серии Pixel. Июньский апдейт оказа …
Вышел апдейт 4.03 для The Witcher 3 с поддержкой технологии Intel Xe Super Sampling (XeSS) Свежее обновление адресовано владельцам ПК и консолей, однако больше всего исправлений патч вносит именно в ПК-версию (они касаются трассировки лучей …
Пользуетесь Google Chrome? Обновитесь — новый апдейт браузера закрыл в нём серьёзную уязвимость Часто пользуетесь браузером Chrome? Советуем обновиться, т.к. Google выпустила экстренный патч для устранения уязвимости нулевого дня, обнаруженной в .
..
PS5 получила новую версию прошивки 15:00, 08 июня 2023, автор: Ермакова М.PS5 получила новую версию прошивкиСпустя несколько недель после обновления Sony выпустила очередной патч для у …
HP «окирпичила» принтеры неудачным обновлением прошивки Обновление прошивки вывело некоторые модели принтеров HP OfficeJet из строя еще в начале мая, но исправления все еще нет. В компании утверждают, что …
Является ли это последнее обновление прошивки Ledger катастрофой? Компания Ledger, поставщик аппаратных кошельков, недавно обновила прошивку до версии 2.2.1. Они представили дополнительную систему безопасности под н …
Honor улучшила камеры флагманов Magic5 обновлением прошивки Смартфоны Honor Magic5 получили в Китае довольно крупное обновление прошивки – его размер составляет 722 МБ. На этот раз обошлось без патча без …
Nothing Phone (2): подтверждена диагональ экрана и срок обновления прошивки Несколько недель назад основатель Nothing Карл Пей подтвердил, что Nothing Phone (2), который дебютирует в июле, будет оснащён процессором Snapdragon .
..
Synthstrom Audible откроет код прошивки музыкальных синтезаторов Deluge Компания Synthstrom Audible анонсировала открытие прошивки для музыкального оборудования Deluge, сочетающего в одном портативном устройстве звуковой …
Samsung мощно прокачает камеру Galaxy S23 Ultra в июньском обновлении прошивки Авторитетный инсайдер под ником Ice Universe поделился в твиттере информацией о том, что Samsung тестирует опцию 2x-увеличения для портретного режима …
SSD SanDisk Extreme продолжают внезапно выходить из строя: обновление прошивки помогло не всем SanDisk, популярный производитель портативных SSD, сталкивается с жалобами клиентов на потерю данных и нечитаемые диски. Пользователи сообщают об эти …
Вышли новые прошивки для всех актуальных моделей AirPods, Beats и зарядки MagSafe Фото: AppleInsider Компания Apple выпустила обновлённую прошивку для всех актуальных моделей AirPods, а также для наушников Beats Fit Pro и Beats Pow .
..
Владельцы Samsung Galaxy S21 Ultra жалуются на поломки дисплеев после обновления прошивки Судя по жалобам, проблемы у владельцев Galaxy S21 Ultra начались после установки майского обновления 2023 года, хотя оно было нацелено на улучшение с …
Китайские хакеры создали сеть прокси-серверов, заразив роутеры TP-Link через поддельные прошивки Специалисты компании Check Point Research, работающей в сфере информационной безопасности, обнаружили вредоносную прошивку для широкого спектра домаш …
Зеленский заявил о важной миссии ВСУ в Бахмуте Президент Украины Владимир Зеленский заявил, что Россия не взяла Бахмут (Артемовск). По его словам, ВСУ сейчас выполняют важную миссию в городе.Читат …
Google представила Wear OS 4 с очень важной функцией Недавно компания Google выпустила бета-версию своего программного обеспечения Wear OS 4, и Samsung быстро интегрировала свою бета-версию прошивки One …
На важной трассе под Омском строят временную дорогу На Сыропятском тракте дорожники готовятся снести путепровод через жд пути.
На время работ для омичей строят новую временную дорогу. …
NYT: ИИ способен уничтожить человечество при доступе к жизненно важной инфраструктуре Искусственный интеллект способен уничтожить человечество при определенном развитии событий в технологическом секторе ведущих стран мира. Об этом пише …
Гутерриш счел важной инициативу африканских стран по Украине Генсек ООН Антониу Гутерриш считает важной инициативу стран Африки по урегулированию конфликта на Украине. Об этом он заявил в четверг, 15 июня, на п …
В Тверской области завершается ремонт важной региональной дороги В Тверской области в финальной стадии находятся работы на автодороге Выдропужск – Спирово. Уже завершено устройство выравнивающего и верхнего слоев а …
В Омске обсудят строительство важной развязки в центре города Развязка, позволяющая проехать с Орджоникидзе сразу на Красный Путь, нужна городу как воздух. Но для реализации проекта есть ряд трудностей.
…
Мэр из ЯНАО озвучил сроки ремонта важной магистрали. Фото Глава Нового Уренгоя (ЯНАО) Андрей Воронов сообщил, что ремонт дорожной магистрали в южном районе города, которая выходит на развязку до аэропорта, п …
Стало известно о важной улике на месте взрыва «Северных потоков» У места взрыва газопроводов «Северный поток» и «Северный поток — 2» во время независимой экспедиции был обнаружен водолазный ботинок. Об этом сообщае …
Виктор Дробыш высказался о важной роли продюсера в жизни артиста Композитор Виктор Дробыш рассказал, зачем артистам в 2023 году нужны продюсеры, когда можно продвигать себя самостоятельно через интернет. …
Microsoft обвинила китайских хакеров в слежке за критически важной инфраструктурой США В минувшую среду Microsoft вместе с западными спецслужбами сделала заявление, согласно которому спонсируемая Китаем хакерская группа ведёт слежку за …
В МИД Франции заявили о важной роли Китая в урегулировании украинского конфликта Китай может сыграть важную роль в урегулировании ситуации вокруг Украины.
Как сообщило во вторник французское дипведомство, уверенность в этом вырази …
Две уязвимости в LibreOffice Раскрыта информация о двух уязвимостях в свободном офисном пакете LibreOffice, наиболее опасная из которых потенциально позволяет выполнить код при о …
Брейдо: «Мухин является важной частью коллектива ЦСКА как на поле, так и за его пределами» Директор по коммуникациям ЦСКА Кирилл Брейдо поделился мнением об игроке команды Максиме Мухине. …
Эксперт: Хайнань стал важной площадкой для развития сельского хозяйства Китая Вице-президент Китайской академии тропических сельскохозяйственных наук Се Цзянхуэй напомнил, что КНР активно наращивает сотрудничество с членами АСЕ …
В администрации президента РФ назвали важной пятигорскую программу «Маевка. Больше чем путешествие» ТАСС: первый заместитель руководителя администрации президента Российской Федерации Сергей Кириенко назвал перспективной программу пятигорская «Маевк .
..
Путин назвал спецоперацию важной для укрепления России и защиты народа Донбасса Президент РФ Владимир Путин на встрече с военнослужащими в центральном военном клиническом госпитале им. А.А. Вишневского, говоря о спецоперации, под …
Генсек ООН назвал важной инициативу африканских стран по урегулированию конфликта на Украине Генеральный секретарь ООН Антониу Гутерреш заявил, что ознакомился с инициативой ряда африканских государств по урегулированию конфликта вокруг Украи …
Активист из ЯНАО, сражающийся в зоне СВО, объявил сбор для покупки важной техники Активист из ЯНАО Алексей Шевцов организовал сбор и обратился к землякам с просьбой собрать средства на покупку переносного подавителя БПЛА. В своем t …
Генсек ООН заявил, что считает важной африканскую инициативу по урегулированию конфликта на Украине Генеральный секретарь ООН Антониу Гутерриш назвал важной инициативу африканских стран об урегулировании конфликта на Украине.
Об этом он сообщил в че …
Видеокарты GeForce RTX 40 от GIGABYTE со временем трескаются Специалист по ремонту и ютубер Луи Россманн (Louis Rossmann) поделился видео, в котором сообщается о нескольких случаях возникновения трещин на видео …
Парламент Швейцарии поддержал запрет на использование технологий Huawei в критически важной инфраструктуре Национальный совет Швейцарии проголосовал за запрет на использование технологий, прямо или косвенно принадлежащих иностранным компаниям, в том числе …
У портала «Госуслуги» нашли 34 уязвимости По заказу Минцифры РФ, 8,4 тысячи «белых хакеров», иными словами специалистов по безопасности, тестировали портал «Госуслуги» на уязвимости. У сайта …
На «Госуслугах» найдены 34 уязвимости за три месяца Программа по поиску уязвимостей на портале «Госуслуги» выявила 34 ошибки за три месяца, которые были найдены «белыми хакерами», пишет ТАСС со ссылкой …
В США рассказали об уязвимости американских истребителей F-16 Американские истребители F-16, которые Украина просит поставить западные страны, уязвимы перед новейшей военной техникой России.
Об этом сообщает аге …
Gigabyte устранила бэкдор в своих материнских платах Разработчики Gigabyte обновили прошивку 270 моделей материнских плат, чтобы устранить недавно обнаруженную уязвимость. Исследователи сочли этот баг б …
Eclypsium: материнские платы Gigabyte содержат бэкдор Эксперты из компании Eclypsium, специализирующейся на безопасности прошивок и оборудования, заявили, что сотни моделей материнских плат Gigabyte соде …
RTX-видеокарты GIGABYTE со временем трескаются. И это не гарантийный случай Пользователи видеокарт GIGABYTE GeForce RTX 40 и RTX 30 столкнулись с серьёзной проблемой, которая приводит к возникновению трещин на печатных платах …
Инвестор Роджерс назвал Китай самой важной страной XXI века, а торговую войну с КНР — абсурдом Следующей великой державой и самой важной страной в XXI веке станет Китай, а США грозит замедление развития и упадок. Такое заявление сделал 18 мая и .
..
FT сообщила об уязвимости в искусственном интеллекте Nvidia По данным компании Robust Intelligence из Сан-Франциско, установленные программой ограничения можно обойти для получения доступа к персональной инфор …
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями …
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об у …
Тест и обзор: Gigabyte AORUS 15X ASF – хороший игровой ноутбук В отличие от многих конкурентов, Gigabyte AORUS 15X в последнем поколении по-прежнему оснащается 15,6″ панелью, но при этом ноутбук остается компактн …
«Ъ»: «Яндекс», «Ланит» и Gigabyte начнут делать в Рязани сервера В Рязани завершилось строительство завода по производству вычислительной техники, принадлежащего компаниям «Яндекс», «Ланит» и Gigabyte.
Об этом сооб …
Представлен игровой бокс Gigabyte Aorus RTX 4090 eGPU Компания Gigabyte представила новое игровое устройство под названием Gigabyte Aorus RTX 4090 Gaming Box eGPU. …
Gigabyte AORUS Gen5 12000 SSD – накопитель нового поколения Мы уже протестировали накопитель Gigabyte AORUS Gen5 10000 , который стал одним из первых PCI Express 5.0 SSD на рынке. Однако он проиграл по произво …
«Ъ»: «Яндекс», «Ланит» и Gigabyte начнут делать в Рязани серверы В Рязани завершилось строительство завода по производству вычислительной техники, принадлежащего компаниям «Яндекс», «Ланит» и Gigabyte. Об этом сооб …
В «материнках» Gigabyte нашли алгоритмы для тайного доступа в систему В 271 модели материнских плат Gigabyte обнаружен бэкдор — алгоритм для тайного получения доступа к системе — позволяющий вскрывать защиту компьютеров …
Стало известно о серьезной уязвимости в популярном мессенджере На одной из российских даркнет-площадок продали методику использования серьезной уязвимости в популярном у хакеров мессенджере Tox.
По данным «Ленты. …
«Ренессанс банк» устраняет уязвимости с помощью MaxPatrol VM «Ренессанс банк» внедрил систему управления уязвимостями MaxPatrol VM. Продукт Positive Technologies, был встроен в уже налаженный… …
Microsoft исправила 0-day уязвимости, две из которых находились под атаками В рамках майского «вторника обновлений» компания Microsoft устранила 38 уязвимостей (плюс 11 проблем в браузере Edge) в своих продуктах, включая одну …
«Белые хакеры» нашли на «Госуслугах» 34 уязвимости за три месяца Программа по поиску уязвимостей на портале госуслуг выявила 34 ошибки за три месяца, которые были найдены «белыми хакерами». Об этом журналистам сооб …
Zyxel патчит критические уязвимости в своих брандмауэрах и VPN Разработчики Zyxel предупредили клиентов о двух критических уязвимостях в нескольких брандмауэрах и VPN. Злоумышленники могут использовать эти баги б …
Роскомнадзор начнёт проверять государственные сайты на уязвимости Из-за участившихся кибератак Роскомнадзор планирует начать превентивно проверять сайты на наличие уязвимостей Роскомнадзор планирует разработать сист .
..
Роскомнадзор запретит иностранцам искать уязвимости в Рунете В России в рамках плана по развитию безопасности российского интернета будет введено ограничение на использование иностранных сервисов по поиску уязв …
Павел Дуров заявил, что никакой уязвимости в Telegram нет Павел Дуров опровергает выводы специалиста компании Google, который ранее на этой неделе сообщал о проблеме, обнаруженной в Telegram для macOS. По сл …
Sky News: истребители F-16 разочаруют ВСУ из-за уязвимости перед ВС России Истребители F-16 разочаруют украинскую армию из-за несоответствия ожиданиям и из-за уязвимости перед российскими ВКС, заявил военный аналитик Шон Бел …
В MOVEit Transfer нашли новые критические уязвимости На прошлой неделе стало известно, что в ходе аудита в решении для управления передачей файлов MOVEit Transfer были обнаружены новые критические баги. …
Gigabyte показала внешнюю видеокарту Aorus RTX 4090 Gaming Box eGPU Компания Gigabyte недавно представила в Индии внешнюю игровую видеокарту Aorus RTX 4090 Gaming Box eGPU с эффективной системой водяного охлаждения.
Д …
Генменеджер «Колорадо» о Ничушкине: «Сейчас мы не можем комментировать ситуацию. Надеемся, он будет важной частью команды в будущем» Нападающий «Колорадо» пропустил пять матчей серии первого раунда Кубка Стэнли против «Сиэтла» (3-4). Ранее стало известно, что за несколько часов до …
Nvidia, которую назвали «самой важной компанией на планете», впервые в истории добралась до стоимости 1 трлн долларов Вчера, 30 мая, как и ожидалось, компания Nvidia присоединилась к элитному клубу американских компаний с рыночной стоимостью 1 трлн долларов. Стоимост …
Gigabyte готовит к выпуску видеокарты GeForce RTX 4070 Ti AORUS WaterForce с водоблоком и СЖО В распоряжение ресурса VideoCardz попали рендеры запланированных к выпуску видеокарт GeForce RTX 4070 Ti AORUS WaterForce Xtreme и AORUS WaterForce X …
Gigabyte сделала GeForce RTX 4090 WindForce 24G потоньше и перенесла на ней разъём питания Компания Gigabyte представила обновлённую видеокарту GeForce RTX 4090 WindForce 24G.
Новая версия V2 стала компактнее. Кроме того, производитель пере …
До старости не дожили: на видеокартах Gigabyte RTX 30XX пошли трещинами печатные платы Владельцы видеокарт NVIDIA RTX 30-й серии от Gigabyte обнаружили проблему с растрескиванием печатных плат видеокарт в районе фиксатора, удерживающего …
Gigabyte добавила поддержку 24 и 48 Гбайт модулей памяти в материнские платы с Socket AM5 Материнские платы на базе чипсетов X670, B650 и A620 от Gigabyte теперь поддерживает модули памяти DDR5 емкостью 24 и 48 Гбайт после обновления BIOS. …
Компания Eclypsium обнаружила опасную уязвимость в 271 модели материнских плат Gigabyte Эксперты по кибербезопасности из компании Eclypsium выявили уязвимость в прошивке 271 моделей материнских плат Gigabyte, которая позволяет злоумышлен …
Gigabyte представила видеокарту GeForce RTX 4090 WindForce со скрытым разъёмом питания Вчера компания Gigabyte представила необычный дизайн видеокарты GeForce RTX 4090 WindForce, переосмыслив расположение спорного 16-контактного разъёма .
..
В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор Исследователи из компании Eclypsium выявили аномальное поведение на системах с материнскими платами тайваньской компании Gigabyte Technology. Использ …
Яндекс и GIGABYTE открыли в Рязани завод по выпуску российских серверов OpenYard В рязанской области усилиями «Яндекса», ГК «Ланит» и тайваньской компании GIGABYTE завершилось строительство завода по выпуску вычислительной техники …
Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить код на устройстве В устройствах Zyxel серий ATP, VPN, USG FLEX и ZyWALL, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлены …
4000 ETH (7,5 млн долларов США) скомпрометированы после последней уязвимости DeFi Похоже, что индустрия DeFi по-прежнему остается главной мишенью для хакеров. Утром 28 мая произошел еще один эксплойт, на этот раз нацеленный на плат .
..
Критические уязвимости в коммутаторах Cisco серии Small Business В коммутаторах Cisco серии Small Business выявлено 4 уязвимости, позволяющие удалённому атакующему без прохождения аутентификации получить полный дос …
Павел Дуров опроверг информацию об уязвимости в Telegram для macOS Global Look Press | Thomas Trutschel/PHOTOTHEKСоздатель Telegram Павел Дуров опроверг информацию об уязвимости в мессенджере для macOS, которая якобы …
Microsoft потребуется почти год для исправления новой уязвимости в Windows Microsoft выпустила обновление Windows 11, чтобы устранить ошибку, которая позволяла обходить защиту Secure Boot. Уязвимость, известная как CVE-2022- …
Маск заявил об уязвимости «Леопардов». Почему он прав и что еще готовят ВСУ Потери бронетехники ВСУ в боях на Запорожском направлении вынуждают союзников Киева рефлексировать. …
СМИ: истребители F-16 могут не оправдать ожидания ВСУ из-за уязвимости перед ВС России Истребители F-16 разочаруют ВСУ тем, что не будут соответствовать ожиданиям, заявил военный аналитик Шон Белл изданию Sky News .
..
Дуров объяснил сообщение Telegram об уязвимости в приложении для Apple Павел Дуров, основатель Telegram, заявил, что платформа не подтверждала наличие уязвимости в приложении для компьютеров Apple. Ранее СМИ обратили вни …
Минцифры: «белые хакеры» нашли на «Госуслугах» 34 уязвимости за три месяца В Минцифры России сообщили, что программа по поиску уязвимостей на портале госуслуг выявила 34 ошибки за три месяца, передает ТАСС. В ведомстве поясн …
Генменеджер «Колорадо» о Ничушкине: «В настоящее время мы не можем комментировать ситуацию. Надеемся, он будет важной частью команды в будущем» Нападающий «Колорадо» пропустил пять матчей серии первого раунда Кубка Стэнли против «Сиэтла» (3-4). Ранее стало известно, что за несколько часов до …
Gigabyte в новых BIOS ограничила напряжение у Ryzen 7000X3D для защиты от выгорания, но не так, как рекомендовала AMD После массовых жалоб на выгорание из-за высокого напряжения SoC процессоров Ryzen 7000X3D и Ryzen 7000 компания AMD и производители материнских плат .
..
Если у вас современная материнская плата Gigabyte, есть настройка BIOS, которую необходимо отключить, чтобы избежать последней проблемы с безопасностью ПК.
При покупке по ссылкам на нашем сайте мы можем получать партнерскую комиссию. Вот как это работает.
(Изображение предоставлено: Будущее)
Обновление
, 2 июня 2023 г.: Компания Gigabyte опубликовала официальное заявление и связалась с нами, чтобы сообщить, что она загрузила параметры бета-версии BIOS на официальный веб-сайт Gigabyte, которые устраняют проблемы безопасности, отмеченные в отчете Eclypsium. В нем утверждается, что были выпущены обновления прошивки для Intel 600-й и 700-й серий и AMD 400-й и 500-й серий, а бета-версии BIOS для Intel 400-й и 500-й серий и AMD 600-й серии будут доступны в ближайшее время.
Быстрая проверка пары плат B550 в списке Eclypsium, однако, показывает, что они по-прежнему не имеют нового обновления BIOS, хотя я видел новую прошивку, доступную для плат Intel.
После разгрома Asus я жду ответа, чтобы подтвердить, что использование бета-версии BIOS не повлияет на гарантию вашей материнской платы.
Что касается того, что Gigabyte предприняла для устранения уязвимости в системе безопасности, она заявила следующее:
Для повышения безопасности системы компания GIGABYTE ввела более строгие проверки безопасности в процессе загрузки операционной системы. Эти меры предназначены для обнаружения и предотвращения любых возможных вредоносных действий, обеспечивая пользователям усиленную защиту:
1. Проверка подписи: Компания GIGABYTE усилила процесс проверки файлов, загружаемых с удаленных серверов. Эта расширенная проверка гарантирует целостность и легитимность содержимого, предотвращая любые попытки злоумышленников вставить вредоносный код.
2. Ограничения привилегированного доступа: Компания GIGABYTE включила стандартную криптографическую проверку сертификатов удаленных серверов.
Это гарантирует, что файлы загружаются исключительно с серверов с действительными и доверенными сертификатами, обеспечивая дополнительный уровень защиты.
Оригинальная история, 1 июня 2023 г.: Сейчас не лучшее время для производителя материнских плат. Во-первых, Asus рискует сжечь ваш процессор Ryzen из-за слишком агрессивных настроек напряжения в своей прошивке (даже предполагаемого «исправления»), и теперь Gigabyte обвиняют в использовании тех же методов бэкдора, что и «злоумышленники», пытающиеся взломать системы.
Уязвимость была обнаружена охранной компанией Eclypsium (через Wired) и указывает на миллионы материнских плат Gigabyte, находящихся в дикой природе, с таким же невидимым механизмом обновления прошивки.
«Мы работаем с Gigabyte над устранением этой небезопасной реализации возможностей их центра приложений», — говорится в отчете. «В интересах защиты организаций от злоумышленников мы также публично раскрываем эту информацию и стратегии защиты в более сжатые сроки, чем обычное раскрытие уязвимости».
Компания Eclypsium опубликовала список затронутых материнских плат (предупреждение в формате pdf), но в основном, если у вас современная материнская плата Gigabyte, есть вероятность, что ваша текущая материнская плата будет в этом обширном списке. Сообщается, что в списке 271 различных моделей, но я не считал, потому что pdf-файл занимает три страницы и три столбца довольно мелкого шрифта. Достаточно сказать, что это много досок.
Также не имеет значения, используете ли вы систему AMD или Intel; уязвимость затрагивает обе платформы.
Теоретически достаточно, чтобы кто-то в той же сети, что и ваша машина, перехватил небезопасное средство обновления Gigabyte и указал ему URL-адрес, отличный от стандартных репозиториев прошивки. Одна из худших частей этого заключается в том, что из трех возможных мест загрузки одно из них использует простой HTTP-адрес, а не гораздо более безопасный HTTP S 9.0016 .
Eclypsium заявила, что в настоящее время не считает, что уязвимость активно использовалась, но что «активный широко распространенный бэкдор, который трудно удалить, представляет риск цепочки поставок для организаций с системами Gigabyte».
(Изображение предоставлено: Будущее)
Ниже перечислены потенциальные риски и последствия:
- Злоупотребление бэкдором OEM злоумышленниками: Программное обеспечение, встроенное в прошивку ПК. В частности, группа Sednit (APT28, FancyBear) использовала Computrace LoJack для маскировки под настоящую функцию защиты от кражи ноутбуков.
- Компрометация инфраструктуры обновлений OEM и цепочки поставок: На веб-сайте Gigabyte есть документация по этой функции, поэтому она может быть законной, но мы не можем подтвердить, что происходит внутри Gigabyte. В августе 2021 года в Gigabyte произошла утечка важных данных группой RansomEXX, а затем в октябре 2021 года произошла еще одна утечка со стороны группы AvosLocker.
- Постоянство с использованием руткитов и имплантов UEFI: Руткиты и импланты UEFI являются одними из самых скрытных и мощных форм вредоносного ПО из существующих. Они находятся в прошивке на материнских платах или в системных разделах EFI на носителях и выполняются перед операционной системой, что позволяет им полностью нарушить работу ОС и элементов управления безопасностью, работающих на более высоких уровнях.
Кроме того, поскольку большая часть кода UEFI находится на материнской плате, а не на накопителях, угрозы UEFI легко сохранятся, даже если стереть диски и переустановить ОС. Скорость обнаружения новых руткитов UEFI резко возросла в последние годы, о чем свидетельствует открытие LoJax (2018 г.), MosaicRegressor (2020 г.), FinSpy (2021 г.), ESPecter (2021 г.), MoonBounce (2022 г.), CosmicStrand (2022 г.) и Черный лотос (2023). Большинство из них использовались для сохранения других вредоносных программ на базе ОС. Эти образы прошивки Gigabyte и постоянно удаляемый исполняемый файл Windows позволяют использовать один и тот же сценарий атаки. Часто вышеупомянутые имплантаты заставляли их собственные исполняемые файлы Windows выглядеть как законные инструменты обновления. В случае с MosaicRegressor полезная нагрузка Windows называлась «IntelUpdater.exe» 9.0062 - Атаки MITM на функции обновления встроенного ПО и программного обеспечения: Кроме того, небезопасный характер процесса обновления открывает двери для методов MITM через скомпрометированный маршрутизатор, скомпрометированное устройство в том же сегменте сети, отравление DNS или другие сетевые манипуляции. Также важно отметить, что третий вариант подключения, https://software-nas/Swhttp/LiveUpdate4, не является полным доменным именем, а скорее именем машины, которая предположительно будет находиться в локальной сети. Это означает, что злоумышленник в локальной подсети может обманом заставить имплант подключиться к своей системе без необходимости спуфинга DNS.
- Постоянный риск из-за нежелательного поведения в официальной прошивке: Бэкдоры, скрытые в UEFI или другой прошивке, трудно удалить. Даже если исполняемый файл бэкдора будет удален, прошивка просто удалит его снова при следующей загрузке системы. Эта проблема была продемонстрирована ранее при попытке удалить инструменты Computrace LoJack и Superfish с ноутбуков Lenovo.
Кроме того, поскольку большая часть кода UEFI находится на материнской плате, а не на накопителях, угрозы UEFI легко сохранятся, даже если стереть диски и переустановить ОС. Скорость обнаружения новых руткитов UEFI резко возросла в последние годы, о чем свидетельствует открытие LoJax (2018 г.), MosaicRegressor (2020 г.), FinSpy (2021 г.), ESPecter (2021 г.), MoonBounce (2022 г.), CosmicStrand (2022 г.) и Черный лотос (2023). Большинство из них использовались для сохранения других вредоносных программ на базе ОС. Эти образы прошивки Gigabyte и постоянно удаляемый исполняемый файл Windows позволяют использовать один и тот же сценарий атаки. Часто вышеупомянутые имплантаты заставляли их собственные исполняемые файлы Windows выглядеть как законные инструменты обновления. В случае с MosaicRegressor полезная нагрузка Windows называлась «IntelUpdater.exe» 9.0062
Также важно отметить, что третий вариант подключения, https://software-nas/Swhttp/LiveUpdate4, не является полным доменным именем, а скорее именем машины, которая предположительно будет находиться в локальной сети. Это означает, что злоумышленник в локальной подсети может обманом заставить имплант подключиться к своей системе без необходимости спуфинга DNS. Все это происходит во время процесса запуска Windows, когда программа обновления Gigabyte без какого-либо участия пользователя может запуститься и загрузить, а затем выполнить полезную нагрузку из разных мест в Интернете.
Тот факт, что одно из этих местоположений находится на незащищенном HTTP-адресе, делает его легко скомпрометированным с помощью так называемой атаки «Машина посередине». Хотя Eclypsium также отмечает, что даже в точках HTTPS реальная проверка удаленного сертификата (часть, которая теоретически должна сделать его более безопасным) не реализована должным образом, что также делает их уязвимыми для атак такого же типа.
Это немного кошмар с точки зрения безопасности, если вы управляете организацией на системах на базе Gigabyte, хотя, возможно, это меньше беспокоит индивидуальных игроков на ПК. Но все же нехорошо знать, что незащищенная сеть Wi-Fi может привести к тому, что что-нибудь загрузится на ваш компьютер, а вы ничего об этом не знаете.
Главное, что вы можете сделать, чтобы обезопасить свой персональный компьютер, — это заглянуть в BIOS вашего ПК и отключить функцию «Загрузка и установка в Центре приложений». Вы также можете установить пароль BIOS, который также поможет избежать любых будущих изменений, которые вы не выбрали.
Вы можете войти в свой BIOS, используя обычное нажатие клавиш Del или F2 во время этого короткого окна запуска или попеременно перезагрузив компьютер из Windows, удерживая нажатой клавишу Shift. Это приведет вас к экрану параметров запуска, где вы сможете войти в свой UEFI BIOS.
Мы обратились к Gigabyte за комментариями и сообщим, как только получим ответ.
Зарегистрируйтесь, чтобы получать лучший контент недели и выгодные игровые предложения, выбранные редакторами.
Свяжитесь со мной, чтобы сообщить о новостях и предложениях от других брендов Future. Получайте электронные письма от нас от имени наших надежных партнеров или спонсоров.
Дейв играет со времен Zaxxon и Lady Bug на Colecovision и кодовых книг для Commodore Vic 20 (Death Race 2000!). Он собрал свой первый игровой ПК в нежном возрасте 16 лет и, наконец, закончил исправлять ошибки в системе на базе Cyrix примерно через год. Когда он выбросил его из окна. Впервые он начал писать для официального журнала PlayStation Magazine и Xbox World много десятилетий назад, затем перешел на полный рабочий день в формат ПК, затем, среди прочих, в PC Gamer, TechRadar и T3.
Теперь он вернулся и пишет о кошмарном рынке видеокарт, процессорах с большим количеством ядер, чем смысла, игровых ноутбуках, которые жарче солнца, и твердотельных накопителях, более емких, чем Cybertruck.
Gigabyte выпускает обновление для исправления опасного бэкдора в своих материнских платах
Автор
Кишалая Кунду
Загрузите и установите новую прошивку как можно скорее, если ваша материнская плата подвержена уязвимости.
Компания Gigabyte выпустила обновление для исправления потенциально опасной уязвимости в системе безопасности своей материнской платы. Обновление доступно на официальном сайте Gigabyte для материнских плат Intel серий 700/600/500/400 и AMD серий 600/500/400. Компания заявляет, что провела тщательное тестирование и проверку нового BIOS, прежде чем выпустить его для широкой публики, а это означает, что его можно безопасно установить прямо сейчас. Владельцам любой из затронутых материнских плат следует немедленно загрузить новую прошивку, чтобы снизить риск.
В пресс-релизе, сообщающем о выпуске новой прошивки, компания Gigabyte сообщила, что улучшила процесс проверки файлов, загруженных с удаленных серверов, тем самым обеспечив «целостность и легитимность содержимого, предотвратив любые попытки злоумышленников вставить вредоносный код.
» Компания также включила стандартную криптографическую проверку сертификатов удаленных серверов, чтобы гарантировать, что файлы «загружаются исключительно с серверов с действительными и доверенными сертификатами» для дополнительного уровня защиты.
Чтобы вы были в курсе того, что произошло за последнюю неделю, исследовательская фирма Eclypsium, занимающаяся кибербезопасностью, недавно подробно описала уязвимость в материнских платах Gigabyte с чипсетами Intel и AMD. Всего затронута 271 модель за последние несколько лет, включая многие из последних продуктов с чипсетами Z790 и X670. Согласно отчету, уязвимость в системе безопасности потенциально может позволить хакерам скрытно устанавливать вредоносное ПО на эти системы при определенных условиях.
Согласно отчету, миллионы материнских плат Gigabyte, проданных за последние несколько лет, имеют бэкдор прошивки, который был намеренно введен компанией, чтобы упростить автоматическое обновление прошивки на этих системах.
