«Невидимая угроза»: материнские платы Gigabyte оказались лёгкой добычей для продвинутых троянов

Материнские платы одного из крупнейших производителей компьютерного железа — компании Gigabyte — попали в эпицентр тревожной уязвимости. Исследователи обнаружили, что десятки моделей этих плат уязвимы для вредоносного ПО, способного прописываться в прошивку UEFI и оставаться там даже после переустановки системы. Причём всё это происходит в обход защитных механизмов вроде Secure Boot, что делает угрозу особенно опасной.

Суть проблемы кроется в низкоуровневых ошибках прошивки, которые открывают хакерам прямой путь к управлению системой — через так называемый режим SMM, куда обычным программам вход строго запрещён. Используя эти уязвимости, злоумышленники могут внедрять bootkit — вредонос, запускающийся на этапе включения компьютера. Такие атаки почти невозможно отследить или устранить без специальных инструментов.

По данным специалистов, уязвимости связаны с кодом, поставляемым американской фирмой AMI — именно она разрабатывает UEFI для многих производителей. Gigabyte, по всей видимости, далеко не единственная компания, чьи платы оказались под угрозой. Однако именно она оказалась в фокусе внимания после затянувшейся реакции на отчеты исследователей.

О проблеме стало известно еще весной 2025 года, но Gigabyte подтвердила её только спустя два месяца. И даже после публикации официальных бюллетеней упомянула не все найденные уязвимости. Пока что нет уверенности, что пользователи получат обновления прошивок. А учитывая, что часть затронутых моделей уже устарела, многие компьютеры останутся уязвимыми надолго — если не навсегда.