Hàng loạt bo mạch chủ Gigabyte - hơn 200 model - phát hiện lỗi firmware nguy hiểm, tiềm ẩn nguy cơ bị xâm nhập tàng hình

Các chuyên gia vừa phát hiện hàng loạt điểm yếu bảo mật nghiêm trọng trên hơn 200 dòng mainboard Gigabyte. Những lỗ hổng nằm trong phần sụn UEFI này có thể giúp hacker vô hiệu hóa các cơ chế bảo vệ như Secure Boot, từ đó âm thầm cài cắm mã độc mà không bị phát giác, ảnh hưởng đến hàng trăm mẫu bo mạch dùng chipset Intel.

Hơn 200 mainboard Gigabyte đang đối mặt với lỗ hổng firmware cực kỳ nguy hiểm, có thể bị tấn công ngầm mà không để lại dấu vết, đòi hỏi phải cập nhật BIOS khẩn cấp.

Báo động: Lỗ hổng UEFI nghiêm trọng phát hiện trên dòng bo mạch chủ Gigabyte

Nhóm nghiên cứu từ Binarly và Đại học Carnegie Mellon đã khám phá ra 4 điểm yếu nguy hiểm trong phần sụn UEFI của hơn 240 mainboard Gigabyte sản xuất từ 2017-2021. Những lỗ hổng này mở đường cho tin tặc bẻ khóa Secure Boot, cài đặt rootkit ẩn và chiếm quyền kiểm soát hệ thống ngay từ giai đoạn trước khi hệ điều hành khởi động.

Khám phá 4 lỗ hổng nguy hiểm trong hệ thống firmware UEFI của hơn 240 mainboard Gigabyte

Mối đe dọa tiềm ẩn từ chế độ System Management Mode (SMM)

Những lỗ hổng này nằm trong System Management Mode (SMM) - chế độ thực thi đặc quyền cao của CPU x86, chuyên xử lý các tác vụ hệ thống cấp thấp. Việc thiếu cơ chế kiểm tra dữ liệu trong trình xử lý SMI cho phép hacker chạy mã độc tùy ý trong SMM, bỏ qua Secure Boot và cài đặt backdoor ngay trong firmware mà không bị phát hiện.

Hàng trăm model bo mạch chủ nằm trong diện nguy hiểm

Những dòng mainboard Gigabyte chịu ảnh hưởng trải dài từ series Intel 100 đến 500, gồm nhiều model phổ biến như Z590, B560, H510 cùng các chipset đời cũ. Đáng báo động là gần 50% số này đã bước vào giai đoạn "End of Life" (EOL), đồng nghĩa với việc không còn nhận được bất kỳ bản vá firmware nào từ nhà sản xuất.

Những mainboard Gigabyte bị tác động thuộc các dòng chipset Intel từ series 100 tới 500.

Hướng dẫn xử lý và khuyến cáo an toàn

Gigabyte đã triển khai các bản BIOS mới để khắc phục lỗ hổng. Người dùng nên truy cập website hỗ trợ chính thức của hãng để tải về bản cập nhật phù hợp. Với các mainboard đã EOL, việc liên hệ bộ phận kỹ thuật của Gigabyte là cần thiết, dù dịch vụ này thường chỉ dành riêng cho khách hàng doanh nghiệp.
TechSpot

Vì sao nâng cấp firmware là việc làm cấp thiết?

Cập nhật firmware không đơn thuần là khắc phục lỗ hổng bảo mật mà còn nâng cao hiệu năng và độ ổn định của hệ thống. Để phòng tránh các nguy cơ tiềm ẩn, người dùng cần duy trì thói quen kiểm tra và nâng cấp phiên bản firmware mới nhất cho bo mạch chủ.