Výskumníci odhalili štyri vážne zraniteľnosti vo firmvéri UEFI, ktoré sa týkajú základných dosiek Gigabyte určených pre procesory Intel 8. až 11. generácie. Problém je obzvlášť závažný, pretože umožňuje útočníkom obísť bezpečnostné mechanizmy ešte pred spustením operačného systému.
Podľa tímov z Binarly a Carnegie Mellon University sa chyby nachádzajú v System Management Mode (SMM) – najprivilegovanejšej vrstve procesora. SMM má chrániť systém na úrovni firmvéru, no zlé implementácie v kóde Gigabyte to znemožnili. Útočníci, ktorí získajú administrátorské oprávnenia, môžu zneužiť tieto slabiny na získanie úplnej kontroly nad zariadením.
Čo je v hre?
Keď sa útočníkom podarí získať prístup do SMM, môžu:
- nainštalovať trvalý malvér odolný voči preinštalovaniu OS,
- vypnúť Secure Boot a Intel Boot Guard,
- spustiť bootkity a rootkity, ktoré zostanú skryté a prakticky neodhaliteľné.
Tieto hrozby predstavujú riziko nielen pre domácich používateľov, ale aj pre firmy, keďže môžu viesť k dlhodobej infiltrácii systému.
Ktoré dosky sú postihnuté?
Problém sa týka viac ako 240 modelov základných dosiek vydaných medzi rokmi 2017 a 2021. Gigabyte začala vydávať aktualizácie BIOS-u od júna, no veľká časť zariadení je už End of Life (EOL) – teda mimo oficiálnej podpory.
Pre EOL modely spoločnosť odporúča kontaktovať Field Application Engineer, čo je riešenie skôr pre firemných zákazníkov než pre bežných spotrebiteľov. To znamená, že mnohí používatelia nemajú jednoduchú cestu k oprave a môžu byť nútení investovať do nového hardvéru.
Ako sa chrániť?
- Skontrolujte zoznam postihnutých modelov na webe Gigabyte
- Aktualizujte BIOS na najnovšiu verziu, ak je dostupná
- Ak vaša doska už nepodporuje nové aktualizácie, zvážte výmenu zariadenia za novšie s pokročilou ochranou
Gigabyte ubezpečuje, že novšie základné dosky obsahujú lepšie zabezpečenie a nie sú týmito chybami ohrozené.






