Исследователи обнаружили четыре критические уязвимости в прошивках материнских плат Gigabyte, которые позволяют злоумышленнику с локальными или удаленными правами администратора загрузить вредоносный bootkit.
Эта вредоносная программа внедряется в режим System Management Mode и незаметна для операционной системы, даже после переустановки, что представляет серьезную угрозу безопасности. Уязвимости позволяют получить права на выполнение кода в более привилегированном уровне, чем сама ОС, и обойти защиту Secure Boot, работающую в ранней фазе загрузки.
Проблема возникла из-за того, что Gigabyte использует прошивки от American Megatrends Inc., в которых фикс были исправлены, но сами изменения не были перенесены в версии прошивок компании. Поэтому устройства остались уязвимыми к эксплуатационным сценариям, при которых атакующий может изменить код, запускаемый до загрузки ОС.
Gigabyte уже выпустила обновления прошивки, но пользователи должны самостоятельно их устанавливать, поскольку автоматические обновления могут и не сработать. Экспертное сообщество рекомендует всем владельцам материнских плат Gigabyte как можно скорее загрузить новую прошивку с официального сайта производителя и обновить ее, чтобы исключить риск установки bootkit на уровне UEFI