אם יש לכם לוח אם של Gigabyte ומעבד Intel מדורות 8 עד 11 (שהושקו בשנים 2017–2021), ייתכן שהמחשב שלכם חשוף לפרצת אבטחה חמורה ב- Secure Boot – מנגנון ההגנה הבסיסי של מערכת ההפעלה.
הבעיה ? ייתכן שאין עדכון BIOS שיתקן אותה. מדובר במאות דגמים שנמצאים כיום בשימוש נרחב בקרב גיימרים, אנשי מקצוע ועסקים, והפרצה משאירה את המערכת חשופה בפני מתקפות מתקדמות במיוחד.
בהודעה שהחברה פרסמה בעמוד התמיכה הרשמי שלה נכתב: "חברת GIGA-BYTE Technology Co., Ltd. זיהתה מספר פרצות של השחתת זיכרון במודולי System Management Mode (SMM) הנמצאים במספר לוחות אם צרכניים מדור קודם של GIGABYTE/AORUS. פרצות אלה קיימות רק בפלטפורמות Intel ישנות יותר שבהן מודולי SMM המושפעים מיושמים. פלטפורמות חדשות יותר אינן מושפעות. ניצול מוצלח של פרצות אלה עשוי לאפשר לתוקף עם גישה מקומית להעלות הרשאות או לבצע קוד שרירותי בסביבת SMM בעלת הרשאות גבוהות מאוד".
חוקרים מחברת האבטחה בינארלי (Binarly) ואוניברסיטת קרנגי מלון (Carnegie Mellon) חשפו באפריל האחרון ארבע פרצות עמוקות בקושחות של לוחות האם של Gigabyte, אשר עלולות לאפשר לתוקפים לעקוף את מנגנון Secure Boot במאות דגמים.
הפרצות נמצאות ב- UEFI, הקושחה המודרנית המחליפה את ה- BIOS, המאפשרות הרצת קוד זדוני כבר בשלבי האתחול המוקדמים, עוד לפני שמערכת ההפעלה בכלל נטענת. מדובר באחת מדרכי התקיפה המתוחכמות והמסוכנות ביותר, שכן היא מעניקה שליטה לתוקף כבר מהרגע שבו המחשב נדלק.
יותר מ- 200 לוחות אם פגיעים וזו רק ההתחלה
לפי דיווחים ממקורות המעורים בנושא, כ- 240 דגמי לוחות אם של Gigabyte המבוססים על ערכות שבבים של אינטל משתמשים ברכיבי קושחה מתוצרת American Megatrends שבהם נמצאו פרצות, לצד מספר רב של מכשירים של יצרניות נוספות שטרם פורסמו.
חברת Gigabyte אמנם שחררה עדכון BIOS חלקי ביוני שכולל תיקון לחלק מהדגמים, אך מחשבים רבים שבהם מותקנים רכיבי חומרה ישנים יותר כבר אינם נתמכים ואינם צפויים לקבל עדכון כלל. המשמעות של זה היא שאלפי מחשבים ברחבי העולם יישארו עם פרצות אבטחה ללא פתרון באופק.
החברה פרסמה עדכון אבטחה רשמי הכולל רשימת דגמים פגיעים לפי ערכות שבבים, לצד מידע על אלו שכבר תוקנו. עם זאת, כ- 50% מהמערכות שברשימה כבר עברו את מועד סיום התמיכה הרשמית (End of Life) ולכן לא צפויות לקבל עדכוני BIOS שוטפים.
במקרה כזה, החברה ממליצה לפנות ל- FAE (מהנדס יישומים שטח), איש טכני שמתמקד במתן פתרונות מותאמים לאחר רכישת החומרה. עבור משתמשים ביתיים, זו לא תמיד אופציה ישימה או נגישה.
אלה הפלטפורמות שחשופות למתקפת Secure Boot:
| BIOS Release Schedule | Platform |
| Jun. 2025 | Intel® H110 |
| EOL, Contact the FAE for support | Intel® Z170, H170, B150, Q170 |
| EOL, Contact the FAE for support | Intel® Z270, H270, B250, Q270 |
| EOL, Contact the FAE for support | Intel® Z370, B365 |
| Jun. 2025 | Intel® Z390, H310, B360, Q370, C246 |
| Jun. 2025 | Intel® Z490, H470. H410, W480 |
| Jun. 2025 | Intel® Z590, B560. H510, Q570 |
למרות ש- Gigabyte מפנה משתמשים ל- FAE, בפועל מדובר באופציה שרלוונטית בעיקר ללקוחות עסקיים גדולים. אם רכשתם לוח אם של החברה בחנות פרטית או ביד 2, סביר להניח שלא תוכלו להגיע למהנדס כזה.
המסר של Gigabyte שלא נאמר רשמית הוא די ברור: אם הלוח האם שלכם פגיע ואין עדכון ביוס זמין, הגיע הזמן לשקול רכישת לוח אם חדש ואולי אפילו מחשב חדש.
