lòng bàn tay: Nhà cung cấp dịch vụ bảo mật phần sụn Eclypsium gần đây đã phát hiện hành vi mà họ mô tả là hành vi giống như cửa hậu đáng ngờ trên một số hệ thống Gigabyte trong thực tế. Một phân tích tiếp theo cho thấy Gigabyte đang sử dụng mã trong chương trình cơ sở của bo mạch chủ để lặng lẽ chạy một chương trình cập nhật kết nối với Internet để tải xuống và sau đó cài đặt các bản cập nhật chương trình cơ sở.
Cửa hậu ẩn có thể cho phép tin tặc cài đặt phần mềm độc hại trên hệ thống.
Nghe có vẻ không phải là vấn đề gì to tát – thậm chí một số người còn có thể hoan nghênh Gigabyte vì muốn đảm bảo người dùng có chương trình cơ sở mới nhất – nhưng có một số vấn đề với các phương pháp của công ty. Dựa theo Eclypsium, mã được tải xuống máy tính của người dùng mà không được xác thực đúng cách. Hơn nữa, việc tải xuống đôi khi xảy ra qua HTTP thay vì HTTPS an toàn hơn, điều này có thể khiến bạn dễ bị kẻ gian tấn công.
Ngoài ra còn có một vấn đề là hành động của Gigabyte chỉ đơn giản là sẽ khiến một số người hiểu lầm, ngay cả khi nhà sản xuất bo mạch chủ có ý định tốt nhất. Rốt cuộc, họ vẫn đang sử dụng một cơ chế ẩn để âm thầm tải xuống và cài đặt mã từ Internet mà bạn không hề hay biết hoặc đồng ý.
Những người khác sẽ lập luận rằng toàn bộ vấn đề không phải là vấn đề lớn và các công ty công nghệ luôn phát hành các bản cập nhật chương trình cơ sở. Bạn nghĩ gì về vấn đề này? Cá nhân tôi sẽ không vui mừng về việc một công ty cập nhật chương trình cơ sở cho bo mạch chủ của tôi mà không có sự chấp thuận của tôi. Điều gì sẽ xảy ra nếu phần sụn mới không tương thích với phần cứng của tôi hoặc làm hỏng quá trình ép xung của tôi?
Eclypsium cho biết họ đang làm việc với Gigabyte để giải quyết việc triển khai tính năng này không an toàn. Đối với giá trị của nó, Eclypsium đã tìm thấy cửa hậu trên hơn 260 bo mạch Gigabyte. Các danh sách đầy đủ của các bo mạch chủ bị ảnh hưởng đã được công bố để bạn tiện theo dõi.
Trong thời gian chờ đợi, các bên liên quan có thể chặn quyền truy cập vào các URL sau được ping để kiểm tra các bản cập nhật:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Người dùng bảng Gigabyte không thoải mái cũng được khuyến khích kiểm tra UEFI / BIOS của họ để biết tính năng Tải xuống & Cài đặt Trung tâm ứng dụng và tắt tính năng này nếu tùy chọn này tồn tại. Có thể không phải là một ý tưởng tồi khi quét hệ thống của bạn để tìm phần mềm độc hại.