Šimtai Gigabyte pagrindinės plokštės modelių pristatomi su programinės aparatinės įrangos užpakalinėmis durimis

Kibernetinio saugumo bendrovės „Eclypsium“ tyrėjai aptiko paslėptą mechanizmą, įterptą į „Gigabyte“ pagrindinių plokščių, kurios dažniausiai naudojamos žaidimų kompiuteriuose ir didelio našumo kompiuteriuose, programinę įrangą. Kai kompiuteris su paveikta pagrindine plokšte paleidžiamas iš naujo, šis paslėptas kodas suaktyvina programinės įrangos atnaujinimo programą. Vėliau programa atsisiunčia ir paleidžia papildomą programinę įrangą kompiuteryje.

Nors „Gigabyte“ siekė, kad šis paslėptas kodas būtų geras įrankis programinės aparatinės įrangos atnaujinimams, „Eclypsium“ nustatė, kad jis įdiegtas nesaugiai. Tai sukuria potencialų pažeidžiamumą, kurį užpuolikai gali išnaudoti norėdami įdiegti kenkėjiškas programas, o ne „Gigabyte“ numatytą programinę įrangą. Dėl to, kad naujinimo programa paleidžiama iš kompiuterio programinės aparatinės įrangos, ne operacinės sistemos, vartotojams sunku ją aptikti arba pašalinti.

Johnas Loucaidesas, „Eclypsium“ strategijos ir tyrimų vadovas, pabrėžia vartotojų susirūpinimą dėl tokio elgesio, nes jų mašinos nesąmoningai nuskaito ir paleidžia kodą iš interneto be tinkamų saugos priemonių. Jis pabrėžia, kad idėja apie pagrindinį procesą, perimantį vartotojo mašinos valdymą be jo dalyvavimo, daugeliui žmonių kelia nerimą.

Šimtai paveiktų pagrindinių plokščių modelių

Savo tinklaraščio įraše „Eclypsium“ pateikia 271 gigabaito pagrindinės plokštės modelių, kurie, kaip manoma, buvo paveikti, sąrašą. Loucaides siūlo, kad vartotojai galėtų patikrinti, kurią pagrindinę plokštę naudoja jų kompiuteris, atidarę „Windows“ meniu „Pradėti“ ir eidami į „Sistemos informacija“.

Vien „Gigabyte“ naujinimo programos buvimas gali sukelti susirūpinimą vartotojams, kurie nerimauja, kad gamintojas į savo kompiuterius neįdiegtų kodo, ypač atsižvelgiant į paslėptą prieigos tašką, kurį jis suteikia programinės įrangos tiekimo grandinėje. Tačiau „Eclypsium“ tyrimai atskleidžia, kad pats atnaujinimo mechanizmas turi didelių pažeidžiamumų. Jis atsisiunčia kodą į vartotojo įrenginį be tinkamo autentifikavimo, kartais per nesaugius HTTP ryšius, o ne HTTPS. Tai leidžia suklastoti diegimo šaltinį per „man-in-the-middle“ ataką, pvz., perimant vartotojo interneto ryšį per nesąžiningą „Wi-Fi“ tinklą.

Kai kuriais atvejais „Gigabyte“ programinės aparatinės įrangos mechanizmo įdiegtas naujinimo įrankis yra sukonfigūruotas atsisiųsti iš vietinio tinklo prijungto saugojimo įrenginio (NAS). Ši funkcija pirmiausia skirta įmonėms centralizuotai administruoti naujinimus, nepasitikint kiekvieno įrenginio interneto ryšiais. Tačiau „Eclypsium“ perspėja, kad kenkėjiški veikėjai tame pačiame tinkle gali manipuliuoti NAS buvimo vieta ir slapta įdiegti savo kenkėjiškas programas.

Galimas problemos poveikis

„Eclypsium“ atradimas kelia nerimą dėl galimo poveikio milijonams įrenginių. Richas Smithas, į tiekimo grandinę orientuoto kibernetinio saugumo startuolio „Crash Override“ vyriausiasis saugumo pareigūnas, mano, kad situacija primena „Sony rootkit“ skandalą 2000-ųjų viduryje. Tokiu atveju „Sony“ paslėpė skaitmeninių teisių valdymo kodą kompaktiniuose diskuose, kurie slapta įsidiegė vartotojų kompiuteriuose ir sukūrė pažeidžiamumą, kurį įsilaužėliai išnaudojo norėdami nuslėpti savo kenkėjiškas programas. Smithas nubrėžia paralelę, teigdamas, kad nors „Gigabyte“ galėjo pritaikyti kenkėjiškų veikėjų naudojamus metodus, ji kerta panašią programinės įrangos srities liniją.