Laut SlashGear hat Eclypsium in einem Blog-Beitrag, in dem das Problem detailliert beschrieben wird, enthüllt, dass in der Firmware der Motherboards von Gigabyte eine Sicherheitslücke gefunden wurde. Obwohl es keine Berichte darüber gibt, dass jemand diese Sicherheitslücke ausgenutzt hat, um vorsätzlich Schaden anzurichten, gibt die Tatsache, dass sie die automatische Update-Funktion des Motherboards beeinträchtigt, Anlass zu ernsthaften Bedenken. Eclyspium beschreibt die Sicherheitslücke als eine jahrelang unentdeckte Hintertür, die auf einigen Motherboards von Gigabyte gefunden wurde.
Sicherheitslücke in 257 Motherboard-Modellen eines taiwanesischen Herstellers entdeckt
Das Problem liegt in Mängeln im Update-Programm von Gigabyte, einer zentralen Funktion der Hauptplatine. Es wird ausgelöst, wenn das Motherboard versucht, eine Verbindung zu den Gigabyte-Servern herzustellen, um eine neue Firmware-Version zu finden. Dabei pingt das Aktualisierungsprogramm drei verschiedene Websites an, um die aktualisierte Version der Firmware zu finden. Eine dieser Sites verfügte nicht über ein SSL-Zertifikat und war völlig ungesichert, sagten die Forscher. Bei den anderen beiden Links soll es Gigabyte trotz Erhalt eines gültigen Sicherheitszertifikats nicht gelungen sein, das Remote-Server-Zertifikat korrekt zu implementieren.
Die Ironie dabei ist, dass Firmware-Updates häufig verwendet werden, um Schwachstellen und Sicherheitsbedrohungen zu beheben. In diesem Fall setzt die Art und Weise, wie das Unternehmen Firmware-Updates bereitstellt, Millionen von Benutzern jedoch ernsthaften Sicherheitsrisiken aus. Tatsächlich erklärte Eclypsium, dass das Updater verschiedenen Code ohne ordnungsgemäße Benutzerauthentifizierung ausgeführt habe.
Eclypsium ermittelte die Zahl der von der Sicherheitslücke betroffenen Motherboards mit 257 Modellen, die in den letzten Jahren von Gigabyte hergestellt und an Verbraucher verkauft wurden. Zu den betroffenen Produkten zählen die neuesten Z790- und X670-Modelle von Gigabyte sowie eine lange Liste von Boards aus AMDs 400er-Serie.
Da sich die Sicherheitslücke auf BIOS-Ebene befindet, kann es für normale Benutzer schwierig sein, Bedrohungen zu vermeiden. Eclypsium hat den Benutzern jedoch einige Tipps gegeben, um ihnen zu erklären, wie sie sich vor möglichen Problemen schützen können, die durch diese Sicherheitsanfälligkeit verursacht werden. Zu Beginn empfiehlt das Unternehmen den Benutzern, die Funktion „APP Center Download & Install“ im BIOS ihres Motherboards zu deaktivieren und ein Kennwort für die Funktion festzulegen. Dadurch wird verhindert, dass das BIOS ohne Benutzereingriff automatische Firmware-Update-Prüfungen durchführt.
Gigabyte hat das Problem in einer Pressemitteilung bestätigt. Tatsächlich hat das Unternehmen auch damit begonnen, Betaversionen des BIOS bereitzustellen, um den Fehler zu beheben. Die neuesten Motherboards der Intel 700-Serie/600-Serie und der AMD 500/400-Serie von Gigabyte erhalten als erste die aktualisierte Firmware. Darüber hinaus gab Gigabyte bekannt, dass die Veröffentlichung eines BIOS-Updates für Motherboards der Serien Intel 500/400 und AMD 600 geplant sei.
[Anzeige_2]
Quellenlink
Kommentar (0)