Hơn 200 bo mạch chủ Gigabyte gặp lỗ hổng firmware nghiêm trọng, nguy cơ bị tấn công không thể phát hiện

Một loạt lỗ hổng bảo mật vừa được phát hiện trên hơn 200 bo mạch chủ Gigabyte, có thể dẫn đến nguy cơ tấn công hệ thống mà không thể phát hiện. Các lỗ hổng này tồn tại trong firmware UEFI của các bo mạch chủ, cho phép kẻ tấn công vượt qua các cơ chế bảo mật như Secure Boot và cài đặt phần mềm độc hại ẩn, ảnh hưởng đến hàng trăm mẫu bo mạch chủ sử dụng chipset Intel.

Hơn 200 bo mạch chủ Gigabyte gặp phải lỗ hổng firmware nghiêm trọng, có thể khiến hệ thống bị tấn công mà không thể phát hiện và cần nhanh chóng cập nhật BIOS.

Phát hiện lỗ hổng UEFI nghiêm trọng trên bo mạch chủ Gigabyte

Các nhà nghiên cứu bảo mật từ Binarly và Đại học Carnegie Mellon đã phát hiện bốn lỗ hổng nghiêm trọng trong firmware UEFI của hơn 240 bo mạch chủ Gigabyte, được sản xuất trong khoảng thời gian từ năm 2017 đến 2021. Những lỗ hổng này có thể cho phép kẻ tấn công vượt qua cơ chế bảo mật như Secure Boot, cài đặt phần mềm độc hại ẩn và chiếm quyền kiểm soát hệ thống ngay cả khi hệ điều hành chưa được tải lên .

Phát hiện bốn lỗ hổng nghiêm trọng trong firmware UEFI của hơn 240 bo mạch chủ Gigabyte.

Nguy cơ từ System Management Mode (SMM)

Các lỗ hổng tồn tại trong System Management Mode (SMM), một chế độ thực thi đặc quyền cao trên bộ xử lý x86, chịu trách nhiệm xử lý các tác vụ hệ thống ở cấp thấp. Do thiếu kiểm tra dữ liệu trong các trình xử lý SMI, kẻ tấn công có thể thực thi mã tùy ý trong SMM, vượt qua Secure Boot và cài đặt backdoor firmware không thể phát hiện .

Hàng trăm mẫu bo mạch chủ bị ảnh hưởng

Danh sách các bo mạch chủ Gigabyte bị ảnh hưởng bao gồm các dòng Intel 100 đến 500 series, bao gồm các mẫu phổ biến như Z590, B560, H510 và các dòng chipset cũ hơn. Điều đáng chú ý là gần một nửa trong số này đã đến thời điểm "End of Life" (EOL), nghĩa là không còn nhận được hỗ trợ hoặc cập nhật firmware từ nhà sản xuất .

Danh sách các bo mạch chủ Gigabyte bị ảnh hưởng bao gồm các dòng Intel 100 đến 500 series.

Giải pháp và khuyến nghị cho người dùng

Gigabyte đã bắt đầu phát hành các bản cập nhật BIOS để vá các lỗ hổng này. Người dùng được khuyến nghị truy cập trang hỗ trợ chính thức của Gigabyte để kiểm tra và cập nhật firmware cho bo mạch chủ của mình. Đối với các bo mạch chủ đã EOL, người dùng nên liên hệ với kỹ sư ứng dụng của Gigabyte để được hỗ trợ, tuy nhiên, điều này thường chỉ áp dụng cho khách hàng doanh nghiệp .
TechSpot

Tầm quan trọng của việc cập nhật firmware

Việc cập nhật firmware không chỉ giúp vá các lỗ hổng bảo mật mà còn cải thiện hiệu suất và ổn định hệ thống. Người dùng nên thường xuyên kiểm tra và cập nhật firmware cho bo mạch chủ của mình để đảm bảo an toàn trước các mối đe dọa tiềm ẩn.

Xem thêm: Xbox Game Pass Dự Kiến Tăng Cường Thêm Hơn 100 Game Cũ Kinh Điển Trong Thời Gian Tới

Xem thêm: Gears of War: Reloaded Dường Như Đã Bị Rò Rỉ Giá Bán Và Kế Hoạch Ra Mắt Bản Đĩa