Miliony płyt głównych Gigabyte mogą mieć poważny problem: funkcja przeznaczona do aktualizacji sprzętu do najnowszego oprogramowania układowego może być również wykorzystana jako backdoor dla hakerów
Τα fundamenty pochodzą z firmy zajmującej się bezpieczeństwem cybernetycznym Eklipsium, który ujawnił lukę w zabezpieczeniach w Modele płyt głównych 271 Gigabyte.
Odkrycie jest nieco ironiczne, ponieważ aktualizacja oprogramowania układowego płyty głównej może zapobiegać zagrożeniom bezpieczeństwa, jednocześnie udostępniając nowe funkcje lub zwiększając wydajność produktu. Problem polega na tym, że mechanizm aktualizacji Gigabyte został zaimplementowany przy minimalnych zabezpieczeniach, aby uniemożliwić hakerom przejęcie tych samych procesów.
Na przykład program aktualizujący jest przeznaczony do pobierania najnowszego oprogramowania układowego z trzech domen internetowych firmy Gigabyte. Jednak Eclypsium odkryło, że proces aktualizacji może pomijać weryfikację, czy pobieranie pochodzi z oficjalnego źródła Gigabyte. W rezultacie haker może użyć ataku „człowiek w środku”, takie jak przejęcie lokalnej sieci Wi-Fi, aby sfałszować jedną z fałszywych domen internetowych Gigabyte i promować złośliwe oprogramowanie na zagrożonych komputerach.
Inną możliwością jest to, że haker może zinfiltrować oficjalny serwer Gigabyte, aby wykorzystać mechanizm aktualizacji i automatycznie przesłać złośliwe oprogramowanie do różnych modeli płyt głównych. Przypominamy, że w 2021 roku sprzedawca komputerów padł ofiarą ataku ransomware, który uwięził niektóre serwery wewnętrzne.
Mechanizm aktualizacji jest szczególnie wydajny, ponieważ może ładować oprogramowanie podczas procesu uruchamiania systemu Windows. Mechanizm aktualizacji jest również trudny do usunięcia, ponieważ jest wbudowany w UEFI (ujednolicony rozszerzalny interfejs oprogramowania układowego) płyty głównej, która uruchamia komputer.
Dlatego zhakowanie mechanizmu aktualizacji może otworzyć hakerom drogę do stworzenia złośliwego oprogramowania zdolnego do przetrwania na komputerze z systemem Windows. To samo złośliwe oprogramowanie może być również trudne do wykrycia, ponieważ podszywa się pod legalny proces w systemie Gigabyte.
Według Eclypsium, dotknięte modele of Gigabyte obejmuje płyty główne AMD i Intel z ostatnich czterech lat, w tym najnowsze płyty X670 i Z790. Dobrą wiadomością jest to, że Eclypsium nie znalazło żadnych dowodów na to, że hakerzy wykorzystują mechanizm aktualizacji.
Mimo to firma zajmująca się cyberbezpieczeństwem ostrzega: „Aktywny, szeroko rozpowszechniony backdoor, który jest trudny do usunięcia, stanowi zagrożenie dla łańcucha dostaw organizacji posiadających systemy Gigabyte".
Badacz Eclypsium powiedział także w Wired: „Nadal uważam, że w nadchodzących latach będzie to dość powszechny problem na płytach głównych Gigabyte".
Gigabyte nie odpowiedział od razu na prośbę o komentarz. Ale Eclypsium twierdzi, że współpracuje z dostawcą komputerów PC, aby rozwiązać problem. Będzie to wymagało „aktualizacji oprogramowania układowego w celu całkowitego usunięcia” mechanizmu aktualizacji z systemów, których dotyczy problem.
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!
