В миллионах материнских плат Gigabyte может быть зашита уязвимость

Компания Eclypsium, которая специализируется на кибербезопасности, сообщила о потенциальной уязвимости материнских плат Gigabyte. По данным «безопасников», речь идет о 271 продукте компании, что теоретическ означает миллионы их экземпляров. Как уверяют в Eclypsium, под ударом могли оказаться материнские платы разных поколений: от предназначенных для процессоров Intel 8-го поколения и Zen 2 Ryzen до 13-го поколения чипов Intel и Zen 4 от AMD.

Проблему обнаружили в прошивке UEFI, которая среди прочего отвечает за установку ПО в систему с возможностью ее загрузки с удаленных серверов. Как сообщает Eclypsium, проблема заключается в том, что Gigabyte не обеспечила должным образом безопасность канала передачи данных, что делает систему уязвимой для хакеров.

Отмечается, что сама «проблемная» инструкция для UEFI необходима для проверки актуальности прошивки материнской платы, однако в случае с устройствами Gigabyte безопасность канала якобы не обеспечена.

Eclypsium сообщила об уязвимости в Gigabyte, однако официальных заявлений от нее по этому вопросу пока не было. Не исключено, что уязвимость опасна, но относится к категории возможных и сложных к исполнению.

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро