Эксперты по безопасности из компании Binarly обнаружили четыре опасные уязвимости в программном обеспечении UEFI материнских плат GIGABYTE.
Из-за этих «дыр» более 240 различных моделей плат рискуют быть заражены особыми вирусами – буткитами. Эти вирусы очень трудно найти и почти невозможно удалить, даже если полностью переустановить Windows.
Эти проблемы позволяют хакерам, получившим доступ к компьютеру (даже удалённо), проникнуть в самую глубокую часть системы – режим управления, который работает ещё до загрузки операционной системы. Там они могут запускать свой вредоносный код. Поскольку этот режим контролирует каждый шаг загрузки компьютера, вирус остаётся скрытым от антивирусов и “ выживает” после любых переустановок системы, давая злоумышленнику постоянный контроль над вашим ПК.
GIGABYTE заявляет, что проблема касается только материнских плат на базе процессоров Intel определённых серий (H110, Z170, H170, B150, Q170, Z270, H270, B250, Q270, Z370, B365, Z390, H310, B360, Q370, C246, Z490, H470, H410, W480, Z590, B560, H510 и Q570). Платы на базе процессоров AMD, вероятно, в безопасности.
Что делать пользователям GIGABYTE?
Вам нужно зайти на сайт поддержки GIGABYTE, найти и установить новейшую версию BIOS для своей материнской платы с помощью специальной программы Q-Flash, а затем проверить, включена ли функция Secure Boot (безопасная загрузка). Имейте в виду, что старые модели плат, которые GIGABYTE больше не поддерживает, могут никогда не получить исправление. Вы также можете воспользоваться бесплатным сканером Risk Hunt от Binarly, чтобы проверить свою систему.
Павлик Александр
Источник: ru.gecid.com