В материнских платах Gigabyte нашли потенциальный бэкдор

С его помощью злоумышленник теоретически может перепрошить плату.

Некоторые модели материнских плат Gigabyte содержат потенциальный бэкдор, сообщает специализирующаяся на информационной безопасности компания Eclypsium. Дело в некорректной реализации системы обновления BIOS.

Ряд материнских плат умеют самостоятельно проверять BIOS на актуальность и загружать его без одобрения пользователя. Проблема в том, что адреса проверки BIOS зашиты в код, загрузка идет без какой-либо авторизации, а некоторые из адресов не используют безопасный протокол https.

Как объясняют исследователи, это открывает возможность для атаки man-in-the-middle, более известной как атака посредника. Злоумышленник, контролирующий сеть, по которой идет загрузка, может заставить материнскую плату скачать не новую версию BIOS, а модифицированное ПО с вредоносным функционалом.

Специалисты Eclypsium утверждают, что потенциальный бэкдор есть в 260 моделях материнских плат Gigabyte. Полный список затронутых материнских плат можно посмотреть здесь.

В Gigabyte пока не отреагировали на мини-расследование Eclypsium.