Millioner af Gigabyte bundkort kan have et alvorligt problem: en funktion designet til at opdatere hardware med den nyeste firmware kan også udnyttes til at blive en bagdør for hackere
den stiftelser de kommer fra cybersikkerhedsfirmaet Eklypsium, som afslørede sikkerhedssårbarheden i 271 Gigabyte bundkort modeller.
Opdagelsen er en smule ironisk, da opdatering af dit bundkorts firmware kan forhindre sikkerhedstrusler og samtidig aktivere nye funktioner eller øge produktets ydeevne. Problemet er, at Gigabytes opdateringsmekanisme blev implementeret med minimal sikkerhed for at forhindre hackere i at kapre de samme processer.
For eksempel er opdateringsprogrammet designet til at downloade den nyeste firmware fra Gigabytes tre online domæner. Eclypsium fandt dog ud af, at opdateringsprocessen kan undlade at verificere, at overførslen er fra en officiel Gigabyte-kilde. Som et resultat kunne en hacker bruge et angreb "man-in-the-middle", såsom at kapre et lokalt Wi-Fi-netværk, for at forfalske et af Gigabytes falske webdomæner og promovere malware på de berørte computere.
Den anden mulighed er, at en hacker kan infiltrere en officiel Gigabyte-server for at udnytte opdateringsmekanismen og automatisk skubbe malware til forskellige bundkortmodeller. Vi husker, at computerleverandøren i 2021 led et ransomware-angreb, der fangede nogle interne servere.
Opdateringsmekanismen er særlig kraftfuld, fordi den kan indlæse software under Windows-startprocessen. Opdateringsmekanismen er også svær at fjerne, da den er indbygget i UEFI (Unified Extensible Firmware Interface) af bundkortet, som starter din computer.
Derfor kan hacking af opdateringsmekanismen åbne vejen for hackere til at skabe malware, der er i stand til at fortsætte på en Windows-pc. Den samme malware kan også være svær at opdage, da den vil forklæde sig som en legitim Gigabyte-systemproces.
Ifølge Eclypsium er berørte modeller af Gigabyte dækker AMD- og Intel-bundkort fra de sidste fire år, inklusive de seneste X670- og Z790-kort. Den gode nyhed er, at Eclypsium ikke har opdaget nogen beviser for, at hackere udnytter opdateringsmekanismen.
Alligevel advarer cybersikkerhedsfirmaet: "En aktiv udbredt bagdør, der er svær at fjerne, udgør en risiko for forsyningskæden af organisationer med Gigabyte-systemer".
En eclypsium-forsker udtalte han også i Wired: "Jeg tror stadig, at dette vil ende med at blive et ret udbredt problem på Gigabyte bundkort i de kommende år".
Gigabyte reagerede ikke umiddelbart på en anmodning om kommentar. Men Eclypsium siger, at det samarbejder med pc-leverandøren for at løse problemet. Dette vil kræve "en firmwareopdatering for fuldstændigt at fjerne" opdateringsmotoren fra berørte systemer.
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
Følg os på Telegram så du er den første til at lære alle vores nyheder!
