Hơn 200 bo mạch chủ Gigabyte gặp lỗ hổng firmware nghiêm trọng, nguy cơ bị tấn công không thể phát hiện

Một loạt lỗ hổng bảo mật vừa được phát hiện trên hơn 200 bo mạch chủ Gigabyte, có thể dẫn đến nguy cơ tấn công hệ thống mà không thể phát hiện. Các lỗ hổng này tồn tại trong firmware UEFI của các bo mạch chủ, cho phép kẻ tấn công vượt qua các cơ chế bảo mật như Secure Boot và cài đặt phần mềm độc hại ẩn, ảnh hưởng đến hàng trăm mẫu bo mạch chủ sử dụng chipset Intel.

Hơn 200 bo mạch chủ Gigabyte gặp phải lỗ hổng firmware nghiêm trọng, có thể khiến hệ thống bị tấn công mà không thể phát hiện và cần nhanh chóng cập nhật BIOS.

Phát hiện lỗ hổng UEFI nghiêm trọng trên bo mạch chủ Gigabyte

Các nhà nghiên cứu bảo mật từ Binarly và Đại học Carnegie Mellon đã phát hiện bốn lỗ hổng nghiêm trọng trong firmware UEFI của hơn 240 bo mạch chủ Gigabyte, được sản xuất trong khoảng thời gian từ năm 2017 đến 2021. Những lỗ hổng này có thể cho phép kẻ tấn công vượt qua cơ chế bảo mật như Secure Boot, cài đặt phần mềm độc hại ẩn và chiếm quyền kiểm soát hệ thống ngay cả khi hệ điều hành chưa được tải lên .

Phát hiện bốn lỗ hổng nghiêm trọng trong firmware UEFI của hơn 240 bo mạch chủ Gigabyte.

Phát hiện bốn lỗ hổng nghiêm trọng trong firmware UEFI của hơn 240 bo mạch chủ Gigabyte.

Nguy cơ từ System Management Mode (SMM)

Các lỗ hổng tồn tại trong System Management Mode (SMM), một chế độ thực thi đặc quyền cao trên bộ xử lý x86, chịu trách nhiệm xử lý các tác vụ hệ thống ở cấp thấp. Do thiếu kiểm tra dữ liệu trong các trình xử lý SMI, kẻ tấn công có thể thực thi mã tùy ý trong SMM, vượt qua Secure Boot và cài đặt backdoor firmware không thể phát hiện .

Hàng trăm mẫu bo mạch chủ bị ảnh hưởng

Danh sách các bo mạch chủ Gigabyte bị ảnh hưởng bao gồm các dòng Intel 100 đến 500 series, bao gồm các mẫu phổ biến như Z590, B560, H510 và các dòng chipset cũ hơn. Điều đáng chú ý là gần một nửa trong số này đã đến thời điểm "End of Life" (EOL), nghĩa là không còn nhận được hỗ trợ hoặc cập nhật firmware từ nhà sản xuất .

Danh sách các bo mạch chủ Gigabyte bị ảnh hưởng bao gồm các dòng Intel 100 đến 500 series.

Danh sách các bo mạch chủ Gigabyte bị ảnh hưởng bao gồm các dòng Intel 100 đến 500 series.

Giải pháp và khuyến nghị cho người dùng

Gigabyte đã bắt đầu phát hành các bản cập nhật BIOS để vá các lỗ hổng này. Người dùng được khuyến nghị truy cập trang hỗ trợ chính thức của Gigabyte để kiểm tra và cập nhật firmware cho bo mạch chủ của mình. Đối với các bo mạch chủ đã EOL, người dùng nên liên hệ với kỹ sư ứng dụng của Gigabyte để được hỗ trợ, tuy nhiên, điều này thường chỉ áp dụng cho khách hàng doanh nghiệp .
TechSpot

Tầm quan trọng của việc cập nhật firmware

Việc cập nhật firmware không chỉ giúp vá các lỗ hổng bảo mật mà còn cải thiện hiệu suất và ổn định hệ thống. Người dùng nên thường xuyên kiểm tra và cập nhật firmware cho bo mạch chủ của mình để đảm bảo an toàn trước các mối đe dọa tiềm ẩn.

Xem thêm: Xbox Game Pass Dự Kiến Tăng Cường Thêm Hơn 100 Game Cũ Kinh Điển Trong Thời Gian Tới

Xem thêm: Gears of War: Reloaded Dường Như Đã Bị Rò Rỉ Giá Bán Và Kế Hoạch Ra Mắt Bản Đĩa

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Cú lột xác ngoạn mục: Nữ Streamer Beamori Yurumo "dọn sạch" căn phòng ngập rác, tự viết nên màn tái sinh đời thực

Cú lột xác ngoạn mục: Nữ Streamer Beamori Yurumo "dọn sạch" căn phòng ngập rác, tự viết nên màn tái sinh đời thực

hoanlagvnDũng Nhỏ TT

Beamori Yurumo — nữ streamer nổi tiếng xứ sở hoa anh đào, người từng "gây bão" mạng xã hội với những buổi phát sóng trực tiếp ngay giữa không gian ngập rác — vừa khiến cộng đồng người hâm mộ vỡ òa khi công bố một diện mạo hoàn toàn mới. Bằng việc dũng cảm dọn dẹp sạch sẽ căn phòng rác, cắt phăng mái tóc cũ và thiết lập một lối sống lành mạnh, cô đã tạo nên một màn bứt phá ngoạn mục, truyền cảm hứng mạnh mẽ về hành trình vượt qua khủng hoảng tinh thần.

Giải trí
Chỉ Còn 1 Ngày Nữa Sẽ Khai Mạc Siêu Sự Kiện "Gamers Lead The Play" Của VNGGames

Chỉ Còn 1 Ngày Nữa Sẽ Khai Mạc Siêu Sự Kiện "Gamers Lead The Play" Của VNGGames

Khoa LêLê Khoa

Chỉ còn chưa đầy 24 giờ nữa, sự kiện Gamers Lead The Play do VNGGames tổ chức sẽ chính thức khai mạc. Cộng đồng game thủ tại Hà Nội đã chuẩn bị sẵn sàng cho ngày hội, trong khi ban tổ chức cũng đang gấp rút hoàn tất những công đoạn cuối cùng để mang đến không gian trải nghiệm chỉn chu nhất cho người tham gia.

Giải trí
Tạm biệt một huyền thoại: Họa sĩ minh họa "Dịch vụ giao hàng của phù thủy Kiki" qua đời, hưởng thọ 81 tuổi

Tạm biệt một huyền thoại: Họa sĩ minh họa "Dịch vụ giao hàng của phù thủy Kiki" qua đời, hưởng thọ 81 tuổi

hoanlagvnDũng Nhỏ TT

Thông tin nữ tác giả kiêm họa sĩ minh họa sách tranh thiếu nhi huyền thoại của Nhật Bản — bà Akiko Hayashi — vừa qua đời đang để lại niềm tiếc thương sâu sắc cho nhiều thế hệ độc giả trên toàn thế giới. Suốt hơn nửa thế kỷ cống hiến, bà đã dùng những nét vẽ chân thực, giàu cảm xúc để dệt nên một thiên đường tuổi thơ trong trẻo, sưởi ấm trái tim của hàng triệu trẻ em từ xứ sở hoa anh đào cho đến Việt Nam.

Giải trí
Lên đầu trang