Theo các chuyên gia an ninh mạng, một lỗ hổng nghiêm trọng trong bo mạch chủ của Gigabyte có thể gây nguy hiểm cho hàng triệu máy tính và khiến chúng trở thành mục tiêu của các cuộc tấn công.
Công cụ phần mềm ẩn trong firmware UEFI của bo mạch chủ Gigabyte, được cài đặt sẵn từ khi sản xuất, đã được phát hiện là có thể bị biến thành một cửa hậu, mở ra khả năng cho các hacker tấn công vào máy tính người dùng.
Các chuyên gia tại công ty bảo mật mạng Eclypsium đã phát hiện một cơ chế cập nhật ẩn trong firmware của bo mạch chủ Gigabyte, thường được sử dụng trong máy tính để bàn chơi game và các máy tính có hiệu năng cao.
Khi máy tính sử dụng bo mạch chủ Gigabyte có lỗ hổng khởi động lại, firmware sẽ tự động tạo ra một chương trình cập nhật chạy ngầm, có khả năng tải xuống và thực thi một phần mềm khác.
Theo Eclypsium, đoạn mã ẩn này là một công cụ vô hại, được thiết kế để cập nhật firmware của bo mạch chủ. Tuy nhiên, các nhà nghiên cứu đã phát hiện rằng cách triển khai nó không an toàn, có thể bị tấn công và sử dụng để cài đặt phần mềm độc hại thay vì chương trình được dự định bởi Gigabyte.
Phần mềm cập nhật này được kích hoạt từ firmware phần cứng và hoạt động bên ngoài hệ điều hành máy tính. Do đó, người dùng rất khó xóa hoặc phát hiện nó.
Trong bài đăng trên blog về nghiên cứu này, Eclypsium đã liệt kê 271 model bo mạch chủ Gigabyte bị ảnh hưởng. Để xác định model nào đang sử dụng trên hệ điều hành Windows, người dùng có thể kiểm tra bằng cách vào Start > System Information.
Khi Eclypsium quét máy tính của khách hàng để tìm kiếm mã độc firmware, một công cụ phổ biến trong cộng đồng hacker, họ đã phát hiện cơ chế cập nhật ẩn của bo mạch chủ Gigabyte. Họ đã bất ngờ khi công cụ quét này đánh dấu cơ chế cập nhật của Gigabyte, vì nó thực hiện một số hành vi mờ ám tương tự các mã độc. Công cụ này được ẩn trong firmware và tự động cài đặt chương trình từ Internet mà không để lại dấu vết.
Không chỉ việc cập nhật âm thầm bằng một công cụ gần như vô hình khiến người dùng lo lắng về sản phẩm phần cứng của Gigabyte, mà còn nghiêm trọng hơn, Eclypsium đã phát hiện ra rằng cơ chế cập nhật này tồn tại một lỗ hổng nghiêm trọng, có thể bị tin tặc tấn công và thay đổi nguồn cung cấp giả mạo, tải xuống mã độc thay vì bản cập nhật chính thức từ nhà sản xuất.
Eclypsium đã thông báo cho Gigabyte về khám phá này và cho biết nhà sản xuất đã có kế hoạch khắc phục sự cố. Tuy nhiên, khi Wired liên hệ để yêu cầu ý kiến, công ty không đưa ra bất kỳ bình luận nào về vụ việc.
Theo Rich Smith, Giám đốc an ninh của Crash Override, với hàng triệu thiết bị có nguy cơ bị ảnh hưởng, việc phát hiện này của Eclypsium là “đáng lo ngại”. Ông so sánh vụ việc này với bê bối rootkit của Sony vào thập kỷ 2000, khi tập đoàn Nhật Bản đã cài đặt một mã quản lý bản quyền CD ẩn trên máy tính người dùng, không cố ý tạo ra lỗ hổng cho tin tặc xâm nhập.
Smith cho rằng có thể Gigabyte không có ý định xấu với công cụ firmware ẩn này. Tuy nhiên, bằng cách để lại lỗ hổng bảo mật nằm dưới hệ điều hành của rất nhiều máy tính, hành động này đã gây tổn thương nghiêm trọng đến sự tin tưởng của người dùng.
