Gigabyte alaplapok sérülékenysége
A Gigabyte – a világ egyik legnagyobb hardvergyártója – alaplapjainak belső vezérlőprogramja (firmware) tartalmaz egy sérülékenységet, amely lehetővé teszi hátsó ajtó telepítését, mivel a rendszerindítási folyamat során képes letölteni és végrehajtani kártékony kódokat – jelezte a Eclypsium. Egy olyan program elrejtése az alaplap UEFI-jében, amely képes szoftvert letölteni és telepíteni anélkül, hogy a felhasználó észrevenné, minden támadó álma.
Mivel a program az alaplap firmware-n, azaz az operációs rendszeren kívül aktiválódik, a felhasználók nehezen tudják eltávolítani vagy akár észlelni is. Az Eclypsium kutatása kimutatta, hogy 271 Gigabyte modell tartalmazza a sérülékenységet, köztük a tajvani gyártó részlegének, az Aorus márkának a termékeit. Az érintett kártyák a 8. generációs Intel és AMD Ryzen Zen 2 processzorokat támogató kártyáktól a 13. generációs Intelig és az AMD Ryzen Zen 4-ig terjednek.
Az Eclypsium nyilvánosságra hozta a biztonsági rést, miután együttműködött a Gigabyte-tal, amely jelenleg egy firmware- frissítésen dolgozik, hogy elhárítsa a sérülékenységet.