Millioner av Gigabyte hovedkort kan ha et alvorlig problem: en funksjon designet for å oppdatere maskinvare med den nyeste fastvaren kan også utnyttes til å bli en bakdør for hackere
Den stiftelser de kommer fra cybersikkerhetsselskapet Eklypsium, som avslørte sikkerhetssårbarheten i 271 Gigabyte hovedkortmodeller.
Oppdagelsen er litt ironisk, ettersom oppdatering av hovedkortets fastvare kan forhindre sikkerhetstrusler samtidig som den aktiverer nye funksjoner eller øker produktytelsen. Problemet er at Gigabytes oppdateringsmekanisme ble implementert med minimal sikkerhet for å hindre hackere i å kapre de samme prosessene.
For eksempel er oppdateringsprogrammet designet for å laste ned den nyeste fastvaren fra Gigabytes tre nettdomener. Imidlertid fant Eclypsium at oppdateringsprosessen kan unnlate å bekrefte at nedlastingen er fra en offisiell Gigabyte-kilde. Som et resultat kan en hacker bruke et angrep "mannen i midten", for eksempel å kapre et lokalt Wi-Fi-nettverk, for å forfalske et av Gigabytes falske nettdomener og markedsføre skadevare på de berørte datamaskinene.
Den andre muligheten er at en hacker kan infiltrere en offisiell Gigabyte-server for å utnytte oppdateringsmekanismen og automatisk skyve skadevare til ulike hovedkortmodeller. Vi husker at i 2021 fikk datamaskinleverandøren et løsepenge-angrep som fanget noen interne servere.
Oppdateringsmekanismen er spesielt kraftig fordi den kan laste programvare under oppstartsprosessen for Windows. Oppdateringsmekanismen er også vanskelig å fjerne da den er innebygd i UEFI (Unified Extensible Firmware Interface) på hovedkortet, som starter datamaskinen.
Derfor kan hacking av oppdateringsmekanismen åpne veien for hackere til å lage skadelig programvare som kan vedvare på en Windows-PC. Den samme skadevaren kan også være vanskelig å oppdage, da den vil forkle seg som en legitim Gigabyte-systemprosess.
I følge Eclypsium er det berørte modeller Gigabyte dekker AMD- og Intel-hovedkort fra de siste fire årene, inkludert de nyeste X670- og Z790-kortene. Den gode nyheten er at Eclypsium ikke har oppdaget noen bevis på at hackere utnytter oppdateringsmekanismen.
Likevel advarer cybersikkerhetsselskapet: "En aktiv utbredt bakdør som er vanskelig å fjerne, utgjør en risiko for forsyningskjeden til organisasjoner med Gigabyte-systemer".
En eclypsium-forsker uttalte han også i Wired: "Jeg tror fortsatt at dette vil ende opp som et ganske utbredt problem på Gigabyte hovedkort i årene som kommer".
Gigabyte svarte ikke umiddelbart på en forespørsel om kommentar. Men Eclypsium sier at det samarbeider med PC-leverandøren for å fikse problemet. Dette vil kreve "en fastvareoppdatering for å fullstendig fjerne" oppdateringsmotoren fra berørte systemer.
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!
