Laut SlashGear hat Eclypsium in einem Blogbeitrag, der das Problem detailliert beschreibt, eine Sicherheitslücke in der Firmware von Gigabyte-Motherboards entdeckt. Zwar gibt es keine Berichte darüber, dass jemand die Schwachstelle ausgenutzt hat, um absichtlich Schaden anzurichten, doch die Tatsache, dass die Schwachstelle die automatische Update-Funktion des Motherboards beeinträchtigt, ist besorgniserregend. Eclypsium beschreibt die Schwachstelle als eine jahrelang unentdeckte Hintertür, die auf einigen Gigabyte-Motherboards gefunden wurde.
Sicherheitslücke in 257 Motherboard-Modellen eines taiwanesischen Herstellers entdeckt
Das Problem liegt in Schwachstellen im Updater von Gigabyte, einer zentralen Funktion von Mainboards. Dieser wird ausgelöst, wenn das Mainboard versucht, sich mit einem Gigabyte-Server zu verbinden, um nach einer neuen Firmware-Version zu suchen. Der Updater pingt dabei drei verschiedene Websites an, um die aktualisierte Firmware-Version abzurufen. Eine dieser Websites verfüge über kein SSL-Zertifikat und sei völlig ungesichert, so die Forscher. Bei den beiden anderen Verbindungen habe Gigabyte trotz gültiger Sicherheitszertifikate das Remote-Server-Zertifikat angeblich nicht ordnungsgemäß implementiert.
Die Ironie dabei ist, dass Firmware-Updates normalerweise dazu dienen, Schwachstellen und Sicherheitsbedrohungen zu beheben. In diesem Fall setzte die Art und Weise, wie das Unternehmen das Firmware-Update bereitstellte, Millionen von Benutzern jedoch ernsthaften Sicherheitsrisiken aus. Laut Eclypsium führte das Update sogar verschiedenen Code ohne ordnungsgemäße Benutzerauthentifizierung aus.
Was die von der Sicherheitslücke betroffenen Motherboards betrifft, identifizierte Eclypsium 257 Modelle, die Gigabyte in den letzten Jahren hergestellt und an Verbraucher verkauft hat. Betroffen sind unter anderem Gigabytes neueste Modelle Z790 und X670 sowie eine lange Liste von Boards aus AMDs 400er-Serie.
Da die Sicherheitslücke auf BIOS-Ebene liegt, kann es für den durchschnittlichen Benutzer schwierig sein, die Bedrohung zu vermeiden. Eclypsium hat jedoch einige Tipps für Benutzer veröffentlicht, um ihnen zu erklären, wie sie sich vor potenziellen Problemen durch die Sicherheitslücke schützen können. Zunächst empfiehlt das Unternehmen, die Funktion „APP Center Download & Install“ im Motherboard-BIOS zu deaktivieren und mit einem Passwort zu versehen. Dadurch wird verhindert, dass das BIOS automatisch Firmware-Updates prüft, ohne dass der Benutzer eingreifen muss.
Gigabyte hat das Problem in einer Pressemitteilung bestätigt. Das Unternehmen hat bereits mit der Veröffentlichung von Beta-Versionen des BIOS begonnen, um den Fehler zu beheben. Gigabytes neueste Mainboards der Intel 700/600-Serie und der AMD 500/400-Serie erhalten die aktualisierte Firmware als erste. Gigabyte kündigte außerdem an, dass ein BIOS-Update für Mainboards der Intel 500/400- und AMD 600-Serie geplant sei.
[Anzeige_2]
Quellenlink
Kommentar (0)