В миллионах материнских плат Gigabyte может быть зашита уязвимость

4478
31 мая 2023 в 17:32

Компания Eclypsium, которая специализируется на кибербезопасности, сообщила о потенциальной уязвимости материнских плат Gigabyte. По данным «безопасников», речь идет о 271 продукте компании, что теоретическ означает миллионы их экземпляров. Как уверяют в Eclypsium, под ударом могли оказаться материнские платы разных поколений: от предназначенных для процессоров Intel 8-го поколения и Zen 2 Ryzen до 13-го поколения чипов Intel и Zen 4 от AMD.

Проблему обнаружили в прошивке UEFI, которая среди прочего отвечает за установку ПО в систему с возможностью ее загрузки с удаленных серверов. Как сообщает Eclypsium, проблема заключается в том, что Gigabyte не обеспечила должным образом безопасность канала передачи данных, что делает систему уязвимой для хакеров.

Отмечается, что сама «проблемная» инструкция для UEFI необходима для проверки актуальности прошивки материнской платы, однако в случае с устройствами Gigabyte безопасность канала якобы не обеспечена.

Eclypsium сообщила об уязвимости в Gigabyte, однако официальных заявлений от нее по этому вопросу пока не было. Не исключено, что уязвимость опасна, но относится к категории возможных и сложных к исполнению.

Onlíner рекомендует
12 ГБ GDDR6 LHR, 1320 МГц / 1777 МГц, 3584sp, 28 RT-ядер, трассировка лучей, 192 бит, 2 слота, питание 8 pin, HDMI, DisplayPort
8 ГБ GDDR6, 2310 МГц / 2655 МГц, 4352sp, 34 RT-ядер, трассировка лучей, 128 бит, питание 8 pin, HDMI, DisplayPort
24 ГБ GDDR6X, 2230 МГц / 2535 МГц, 16384sp, 128 RT-ядер, трассировка лучей, 384 бит, 3.65 слота, питание 16 pin (PCIe Gen5), HDMI, DisplayPort

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро