Phát hiện lỗ hổng nghiêm trọng trên bo mạch chủ Gigabyte

Eclypsium cho biết khoảng 271 model bo mạch chủ có nguy cơ bị tấn công bởi lỗ hổng bảo mật này. Danh sách dài các mẫu bị ảnh hưởng bao gồm hầu như mọi bo mạch chủ Gigabyte đã đưa ra trong những năm gần đây, bao gồm cả các dòng Z790 và X670 mới nhất.

Như blog của Eclypsium giải thích, Gigabyte đã nhúng một tệp thực thi Windows vào phần firmware của bo mạch chủ chạy khi máy tính khởi động. Nói cách khác, mỗi khi khởi động máy tính, mã trong firmware của bo mạch chủ sẽ khởi tạo trung tâm ứng dụng của Gigabyte, nơi tải xuống và chạy một tải trọng thực thi từ internet.

Eclypsium cảnh báo: “Phần firmware không thực hiện bất kỳ xác minh chữ ký số mật mã nào hoặc bất kỳ xác thực nào khác đối với các tệp thực thi. Tệp thực thi bị loại bỏ và các công cụ Gigabyte được tải xuống bình thường có chữ ký mã hóa Gigabyte đáp ứng các yêu cầu ký mã của Microsoft Windows, nhưng điều này không đủ để bù đắp cho việc sử dụng độc hại. Kết quả là, bất kỳ tác nhân đe dọa nào cũng có thể sử dụng điều này để liên tục lây nhiễm các hệ thống dễ bị tổn thương thông qua MITM hoặc cơ sở hạ tầng bị xâm nhập”.

Nếu không chắc PC của mình có bo mạch chủ nào, người dùng có thể kiểm tra bằng cách vào Start > Windows Tools > System Information. Tìm BaseBoard Manufacturer và “BaseBoard Product”. Nếu sản phẩm nhìn thấy có trong danh sách, người dùng có thể cần thực hiện một số hành động nhằm giảm thiểu rủi ro như hướng dẫn của Eclypsium.

– Quét và giám sát hệ thống cũng như các bản cập nhật chương trình cơ sở để phát hiện các hệ thống Gigabyte bị ảnh hưởng và các công cụ giống như cửa hậu được nhúng trong fimware. Cập nhật hệ thống lên firmware và phần mềm mới nhất đã được xác thực để giải quyết các sự cố bảo mật.

– Kiểm tra và tắt tính năng “APP Center Download & Install” trong Thiết lập UEFI/BIOS trên các hệ thống Gigabyte và đặt mật khẩu BIOS để ngăn chặn các thay đổi độc hại.

– Quản trị viên cũng có thể chặn các URL sau: