Gigabyte экстренно выпустила новые версии BIOS для материнских плат, чтобы закрыть опасный бэкдор

Уязвимость в прошивке UEFI материнских плат Gigabyte, обнаруженная исследователями, заставила компанию экстренно пересмотреть собственную архитектуру безопасности. Вместо точечного «заплаточного» решения производитель выпустил бета-версию программного обеспечения, которая меняет принцип проверки данных при удаленной загрузке. Речь идет не просто об исправлении ошибки, а о фундаментальном изменении протоколов доверия между аппаратным обеспечением и серверами компании.

Масштаб угрозы: более 250 моделей под ударом

Список уязвимых устройств оказался беспрецедентным по своему охвату. Под угрозой находятся материнские платы на чипсетах Intel 400-й, 500-й, 600-й и 700-й серий, а также вся линейка AMD 400-й, 500-й и 600-й серий. В общей сложности это более 250 моделей. Для части из них обновление уже доступно на официальном портале вендора, однако владельцам остальных придется ждать.

Новый механизм защиты: смещение акцента на серверную часть

Gigabyte не раскрывает полную техническую документацию, но ключевые изменения очевидны. В новой версии UEFI внедрены повышенные меры контроля на этапе инициализации системы. Основной упор сделан на идентификацию и блокировку вредоносных действий непосредственно в момент старта компьютера. Однако наиболее важные правки затронули удаленную инфраструктуру.

Была кардинально пересмотрена схема взаимодействия с серверами, откуда загружаются прошивки. Усовершенствован процесс проверки цифровых подписей для всех передаваемых файлов. Система теперь проводит многоэтапную верификацию целостности данных, чтобы исключить возможность подмены кода BIOS злоумышленниками на этапе передачи. Кроме того, инженеры активировали стандартную криптографическую проверку сертификатов для удаленных серверов, которая ранее была отключена по умолчанию. Причины, по которым эта функция оставалась неактивной, производитель не комментирует.

Обновления в первую очередь получат владельцы платформы Intel 600-й и 700-й серий, а также AMD 400-й и 600-й серий. Следом выйдут патчи для чипсетов Intel 400-й, 500-й и AMD 600-й серий. Все прошивки будут опубликованы на страницах соответствующих продуктов на сайте Gigabyte.

Еще несколько месяцев назад подобные атаки на уровне прошивки считались экзотикой, доступной лишь единичным APT-группировкам. Однако обнаружение данной уязвимости показало, что брешь в безопасности может быть массовой и затронуть миллионы пользователей по всему миру. Возможность удаленной инъекции кода в UEFI — это «святой Грааль» для киберпреступников, так как позволяет получить контроль над системой до загрузки операционной системы, оставаясь незамеченным для антивирусов.

Данный инцидент поднимает вопрос о стандартах безопасности для производителей материнских плат. Ранее считалось, что достаточным уровнем защиты является шифрование трафика и аутентификация на стороне клиента. Gigabyte теперь вынуждена доказывать, что ее серверная инфраструктура может выдержать атаку, а отключенные по умолчанию функции безопасности — это не особенность архитектуры, а ошибка проектирования. Для пользователей это означает, что игнорировать обновления BIOS больше недопустимо — от этого зависит не только производительность, но и базовая безопасность всей системы.