Милиони дънни платки на Gigabyte може да имат сериозен проблем: функция, предназначена за актуализиране на хардуера с най-новия фърмуер, също може да бъде използвана, за да се превърне в задна врата за хакери
на основания те идват от компанията за киберсигурност Еклипсий, който разкрива уязвимостта на сигурността в Модели дънни платки 271 Gigabyte.
Откритието е малко иронично, тъй като актуализирането на фърмуера на вашата дънна платка може да предотврати заплахи за сигурността, като същевременно активира нови функции или повишава производителността на продукта. Проблемът е, че механизмът за актуализиране на Gigabyte е внедрен с минимална сигурност, за да се предотврати хакерите да отвлекат същите процеси.
Например, актуализаторът е предназначен да изтегля най-новия фърмуер от трите онлайн домейна на Gigabyte. Eclypsium обаче установи, че процесът на актуализиране може да пренебрегне проверката дали изтеглянето е от официален източник на Gigabyte. В резултат на това хакер може да използва атака "човек-в-средата“, като например отвличане на локална Wi-Fi мрежа, за подправяне на един от фалшивите уеб домейни на Gigabyte и рекламиране зловреден софтуер на засегнатите компютри.
Другата възможност е хакер да проникне в официален сървър на Gigabyte, за да използва механизма за актуализиране и автоматично да прокара зловреден софтуер към различни модели дънни платки. Припомняме, че през 2021 г. доставчикът на компютри претърпя атака с ransomware, която хвана в капан някои вътрешни сървъри.
Механизмът за актуализиране е особено мощен, защото може да зареди софтуер по време на процеса на стартиране на Windows. Механизмът за актуализиране също е труден за премахване, тъй като е вграден в UEFI (унифициран разширяем интерфейс на фърмуера) на дънната платка, която стартира вашия компютър.
Следователно хакването на механизма за актуализиране може да отвори пътя за хакерите да създадат зловреден софтуер, способен да продължи да съществува на компютър с Windows. Същият злонамерен софтуер също може да бъде труден за откриване, тъй като би се маскирал като легитимен процес в системата на Gigabyte.
Според Eclypsium, засегнати модели от Gigabyte покриват дънни платки на AMD и Intel от последните четири години, включително най-новите платки X670 и Z790. Добрата новина е, че Eclypsium не е открил никакви доказателства, че хакерите експлоатират механизма за актуализиране.
Все пак компанията за киберсигурност предупреждава: „Активна широко разпространена задна врата, която е трудна за премахване, представлява риск за веригата за доставки на организации със системи на Gigabyte".
Изследовател на Eclypsium посочен също в Wired: „Все още мисля, че това ще се окаже доста широко разпространен проблем на дънните платки на Gigabyte за години напред".
Gigabyte не отговори веднага на искане за коментар. Но Eclypsium казва, че работи с доставчика на компютри, за да коригира проблема. Това ще изисква „актуализация на фърмуера за пълно премахване“ на системата за актуализация от засегнатите системи.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!
