Miliony základních desek Gigabyte mohou mít vážný problém: funkci navrženou k aktualizaci hardwaru nejnovějším firmwarem lze také zneužít a stát se zadními vrátky pro hackery.
Τα založení pocházejí od společnosti pro kybernetickou bezpečnost Eclypsium, která odhalila bezpečnostní zranitelnost v 271 modelů základních desek Gigabyte.
Toto zjištění je trochu ironické, protože aktualizace firmwaru základní desky může zabránit bezpečnostním hrozbám a zároveň povolit nové funkce nebo zvýšit výkon produktu. Problém je v tom, že aktualizační mechanismus Gigabyte byl implementován s minimálním zabezpečením, aby se zabránilo hackerům unést stejné procesy.
Aktualizátor je například určen ke stažení nejnovějšího firmwaru ze tří online domén Gigabyte. Eclypsium však zjistilo, že proces aktualizace může zanedbávat ověření, že stahování pochází z oficiálního zdroje Gigabyte. V důsledku toho by hacker mohl použít útok „muž uprostřed", jako je únos místní Wi-Fi sítě, podvrhnout jednu z falešných webových domén Gigabyte a propagovat malware na postižených počítačích.
Další možností je, že by hacker mohl infiltrovat oficiální server Gigabyte, aby zneužil aktualizační mechanismus a automaticky poslal malware na různé modely základních desek. Připomínáme, že v roce 2021 utrpěl prodejce počítače ransomwarový útok, který uvěznil některé interní servery.
Mechanismus aktualizace je obzvláště výkonný, protože dokáže načíst software během procesu spouštění systému Windows. Aktualizační mechanismus je také obtížné odstranit, protože je zabudován do UEFI (Unified Extensible Firmware Interface) základní desky, která spustí váš počítač.
Hackování aktualizačního mechanismu by proto mohlo hackerům otevřít cestu k vytvoření malwaru schopného přetrvávat na počítači se systémem Windows. Stejný malware může být také obtížné odhalit, protože by se v systému Gigabyte maskoval jako legitimní proces.
Podle Eclypsia je dotčené modely Gigabyte pokrývá základní desky AMD a Intel z posledních čtyř let, včetně nejnovějších desek X670 a Z790. Dobrou zprávou je, že Eclypsium neobjevilo žádné důkazy, že hackeři využívají aktualizační mechanismus.
Společnost zabývající se kybernetickou bezpečností přesto varuje: „Aktivní rozšířená zadní vrátka, která je obtížné odstranit, představují riziko pro dodavatelský řetězec organizací se systémy Gigabyte".
Výzkumník Eclypsia prohlásil také ve Wired: “Stále si myslím, že to skončí jako poměrně rozšířený problém na základních deskách Gigabyte v příštích letech".
Gigabyte okamžitě neodpověděl na žádost o komentář. Eclypsium ale tvrdí, že na vyřešení problému spolupracuje s dodavatelem PC. To bude vyžadovat „aktualizaci firmwaru pro úplné odstranění“ aktualizačního jádra z postižených systémů.
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
Následuj nás na Telegram abyste se o každé naší novince dozvěděli jako první!
