Miljontals Gigabyte moderkort kan ha ett allvarligt problem: en funktion utformad för att uppdatera hårdvara med den senaste firmware kan också utnyttjas för att bli en bakdörr för hackare
Den stiftelser de kommer från cybersäkerhetsföretaget Eklypsium, som avslöjade säkerhetssårbarheten i 271 Gigabyte moderkortsmodeller.
Upptäckten är lite ironisk, eftersom uppdatering av ditt moderkorts firmware kan förhindra säkerhetshot samtidigt som det möjliggör nya funktioner eller ökar produktens prestanda. Problemet är att Gigabytes uppdateringsmekanism implementerades med minimal säkerhet för att förhindra hackare från att kapa samma processer.
Uppdateraren är till exempel utformad för att ladda ner den senaste firmware från Gigabytes tre onlinedomäner. Eclypsium fann dock att uppdateringsprocessen kan försumma att verifiera att nedladdningen kommer från en officiell Gigabyte-källa. Som ett resultat kan en hackare använda en attack "mannen i mitten", som att kapa ett lokalt Wi-Fi-nätverk, för att förfalska en av Gigabytes falska webbdomäner och marknadsföra skadlig programvara på de drabbade datorerna.
Den andra möjligheten är att en hackare kan infiltrera en officiell Gigabyte-server för att utnyttja uppdateringsmekanismen och automatiskt skicka skadlig programvara till olika moderkortsmodeller. Vi minns att 2021 drabbades datorleverantören av en ransomware-attack som fångade några interna servrar.
Uppdateringsmekanismen är särskilt kraftfull eftersom den kan ladda programvara under Windows-startprocessen. Uppdateringsmekanismen är också svår att ta bort eftersom den är inbyggd i UEFI (Unified Extensible Firmware Interface) på moderkortet, som startar din dator.
Därför kan hackning av uppdateringsmekanismen öppna vägen för hackare att skapa skadlig programvara som kan finnas kvar på en Windows-dator. Samma skadlig programvara kan också vara svår att upptäcka eftersom den skulle dölja sig som en legitim process på Gigabytes system.
Enligt Eclypsium, den drabbade modeller Gigabyte täcker AMD- och Intel-moderkort från de senaste fyra åren, inklusive de senaste X670- och Z790-korten. Den goda nyheten är att Eclypsium inte har upptäckt några bevis för att hackare utnyttjar uppdateringsmekanismen.
Ändå varnar cybersäkerhetsföretaget: "En aktiv utbredd bakdörr som är svår att ta bort utgör en risk för leverantörskedjan av organisationer med Gigabyte-system".
En Eclypsium-forskare uppgav han även i Wired: "Jag tror fortfarande att detta kommer att bli ett ganska utbrett problem på Gigabyte-moderkort i många år framöver".
Gigabyte svarade inte omedelbart på en begäran om kommentar. Men Eclypsium säger att det arbetar med PC-leverantören för att åtgärda problemet. Detta kommer att kräva "en firmware-uppdatering för att helt ta bort" uppdateringsmotorn från berörda system.
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
Följ oss på Telegram så att du är den första som får reda på alla våra nyheter!
