TRANG THÔNG TIN ĐIỆN TỬ TỔNG HỢP

Lỗ hổng bảo mật nghiêm trọng được phát hiện trong bo mạch chủ của Gigabyte

Lỗ hổng bảo mật quan trọng trên bo mạch chủ của hãng sản xuất phần cứng máy tính Đài Loan nổi tiếng, Gigabyte Technology, đã được công ty an ninh mạng Eclypsium phát hiện.

Theo bài đăng trên blog của Eclypsium, SlashGear đã tiết lộ rằng lỗ hổng bảo mật đã được phát hiện trong firmware của bo mạch chủ do Gigabyte sản xuất. Mặc dù chưa có bằng chứng về việc ai đó đã lợi dụng lỗ hổng này để tấn công, tuy nhiên việc lỗ hổng này ảnh hưởng đến chức năng tự động cập nhật của bo mạch chủ đã gây ra lo ngại. Eclypsium đã mô tả lỗ hổng này là một cửa hậu (backdoor) đã tồn tại trong nhiều năm trên một số bo mạch chủ của Gigabyte.

Lỗi nằm ở khâu cập nhật phần mềm trên bo mạch chủ Gigabyte, một tính năng quan trọng của nó. Khi bo mạch chủ kết nối đến máy chủ Gigabyte để tìm phiên bản phần mềm mới, chương trình cập nhật sẽ ping đến ba trang web khác nhau để kiểm tra phiên bản firmware. Các nhà nghiên cứu đã phát hiện rằng một trong số các trang web này không có chứng chỉ SSL và không được bảo mật. Còn hai trang web khác, mặc dù có chứng chỉ bảo mật hợp lệ, nhưng Gigabyte đã không triển khai chính xác để thực hiện xác thực máy chủ từ xa.

Mâu thuẫn là việc cập nhật firmware thường được sử dụng để khắc phục các lỗ hổng và mối đe dọa bảo mật. Tuy nhiên, trong trường hợp này, phương pháp cập nhật firmware mà công ty đang triển khai lại tạo ra những mối đe dọa bảo mật nghiêm trọng cho hàng triệu người dùng. Thực tế là Eclypsium đã chỉ ra rằng quá trình cập nhật đã thực thi nhiều mã khác nhau mà không có xác thực người dùng phù hợp.

Theo Eclypsium, có tổng cộng 257 model bo mạch chủ do Gigabyte sản xuất và bán cho người tiêu dùng trong vài năm gần đây bị ảnh hưởng bởi lỗ hổng. Các mẫu mới nhất như Z790 và X670 cũng nằm trong danh sách, cùng với một số bo mạch từ dòng sản phẩm 400 của AMD.

Vì lỗ hổng này tồn tại ở cấp độ BIOS, người dùng thông thường gặp khó khăn khi cố gắng bảo vệ khỏi các mối đe dọa. Tuy nhiên, Eclypsium đã chia sẻ một số mẹo với người dùng để giúp họ tăng cường an ninh trước các vấn đề tiềm ẩn do lỗ hổng này gây ra. Một trong số đó là tắt tính năng "APP Center Download & Install" trong BIOS của bo mạch chủ và áp dụng mật khẩu cho tính năng này. Điều này sẽ ngăn chặn BIOS tự động kiểm tra và cập nhật firmware mà không có sự can thiệp của người dùng.

Gigabyte đã thừa nhận vấn đề này thông qua một thông cáo báo chí. Họ đã bắt đầu phát hành các phiên bản beta của BIOS để khắc phục lỗi. Các bo mạch chủ Intel 700 series/600 series và AMD 500/400 series mới nhất của Gigabyte đã nhận được cập nhật firmware. Ngoài ra, Gigabyte cũng đang lên kế hoạch phát hành bản cập nhật BIOS cho các bo mạch chủ Intel 500/400 series và AMD 600.

Xem thêm:


TH (phapluatxahoi.kinhtedothi.vn)

Hình ảnh Toàn Thân

Toàn Thân

Biên tập viên

Xem gì ?

Bạn quan tâm