مادربردهای گیگابایت تحت تأثیر درب پشتی سفت‌افزار، بیش از 250 مدل تحت تأثیر قرار گرفته‌اند.

این آسیب‌پذیری امنیتی طیف گسترده‌ای از مدل‌های حاوی چیپست‌های اینتل و AMD را شامل می‌شود که شامل جدیدترین واحدهای Z790 و X670 می‌شود. این مشکل ناشی از یک برنامه به‌روزرس، ضعیف است که توسط گیگابایت برای حفظ ارز میان‌افزار استفاده می‌شود.

Eclypsium، یک شرکت تحقیقاتی امنیت سایبری، اخیرا یک سیستم عامل را شناسایی کرده است که بر مدل‌های مادربرد ۲۷۱ گیگابایتی تأثیر می‌گذارد. در حین نصب جدید ویندوز، کاربران ممکن است با برنامه ای مواجه شوند که پیشنهاد دانلود آ،ین درایور یا سیستم عامل را می دهد. متأسفانه، این برنامه به ظاهر بی ضرر به طور بالقوه می تواند به ،وان مجرای برای موجودات بدخواه عمل کند.

به روز رس، به ،وان یک ابزار استاندارد در مادربردهای گیگابایت عرضه می شود. Eclypsium لیست گسترده ای از مدل های تحت تاثیر قرار گرفته را ارائه کرده است که شامل 271 مادربرد از هر دو چیپست اینتل و AMD است. این مدل‌ها از چیپ‌ست‌های قدیمی‌تر AMD سری 400 تا جدیدترین مادربردهای سری 700 اینتل و سری 600 AMD را شامل می‌شوند که تحت تأثیر این مشکل قرار دارند.

استفاده از چنین برنامه های به روز رس، منحصر به گیگابایت نیست، زیرا سایر سازندگان مادربرد از مت،وژی های مشابهی استفاده می کنند که امنیت کلی این سیستم ها را زیر سوال می برد. به ،وان مثال، نرم افزار Armory Crate ایسوس به طور مشابه با App Center گیگابایت عمل می کند. تجزیه و تحلیل Eclypsium نشان می‌دهد که به‌روزرس،‌کننده گیگابایت با سه سایت مجزا برای به‌روزرس، سیستم‌افزار متصل می‌شود:

بر اساس Eclypsium، توصیه می‌شود که ویژگی «APP Center Download & Install» را در میان‌افزار مادربرد غیرفعال کنید تا به‌روزرس،‌کننده غیرفعال شود. علاوه بر این، کاربران می توانند یک رمز عبور در سطح BIOS را به ،وان یک اقدام محافظتی در برابر فعالیت های غیرمجاز و مضر پیاده سازی کنند. در نهایت، کاربران می‌توانند سه سایت فوق‌الذکر را که به‌روزرس،‌کننده به آن‌ها متصل می‌شود، مسدود کنند





اینجا کلیک کنید برای ارسال نظر برای این خبر در انجمن پیام.




منبع: https://www.guru3d.com/news-story/gigabyte-motherboards-affected-by-firmware-backdoorover-250-models-impacted.html

Eclypsium یافته های خود را به Gigabyte منتقل کرده است و این شرکت فعالانه به دنبال راه حلی برای این مشکل است که احتمالاً از طریق به روز رس، سیستم عامل اجرا می شود. در حالی که این موضوع در حال بررسی است، دارندگان مادربرد گیگابایت می توانند اقدامات پیشگیرانه ای را برای محافظت از سیستم خود انجام دهند.

پس از راه‌اندازی مجدد سیستم، کد تعبیه‌شده در میان‌افزار، یک برنامه به‌روزرس، را فعال می‌کند و برای جستجو و دانلود جدیدترین میان‌افزار مادربرد، به اینترنت متصل می‌شود. با توجه به Eclypsium، رویکرد گیگابایت به این برنامه به‌روزرس،، فاقد امنیت لازم است و یک نقطه ورود بالقوه برای نصب نرم‌افزارهای م،ب در سیستم‌های حساس ارائه می‌دهد. پیچیدگی از این واقعیت ناشی می‌شود که این به‌روزرس، در میان‌افزار مادربرد گنجانده شده است، بنابراین حذف مصرف‌کننده را با چالش مواجه می‌کند.


مادربردهای گیگابایت تحت تأثیر درب پشتی سفت‌افزار، بیش از 250 مدل تحت تأثیر قرار گرفته‌اند.

این شرکت امنیت سایبری اعلام کرد که به‌روزرس،‌کننده گیگابایت کدهایی را بدون احراز هویت من،، فاقد تأیید امضای دیجیتال رمزنگاری یا روش‌های اعتبارسنجی جایگزین، در سیستم کاربر دانلود می‌کند. در نتیجه، هر دو اتصال HTTP و HTTPS در برابر حملات Ma،e-in-the-Middle (MITM) آسیب پذیر هستند و اتصالات HTTP به ویژه حساس هستند. بعلاوه، فراتر از اتصالات آنلاین خود، مشخص شد که به‌روزرس،‌کننده به‌روزرس،‌های میان‌افزار را از دستگاه NAS یک ش،ه محلی دانلود می‌کند، که پتانسیل یک بازیگر مضر را برای جعل هویت NAS و آلوده ، سیستم کاربر با نرم‌افزارهای جاسوسی ایجاد می‌کند.