Miljoonilla Gigabyte-emolevyillä voi olla vakava ongelma: ominaisuutta, joka on suunniteltu päivittämään laitteisto uusimmalla laiteohjelmistolla, voidaan myös hyödyntää hakkereiden takaoveksi
The perustamisesta ne tulevat kyberturvayritykseltä Eklypsia, joka paljasti tietoturvahaavoittuvuuden 271 Gigabyte emolevymallit.
Löytö on hieman ironista, sillä emolevyn laiteohjelmiston päivittäminen voi estää tietoturvauhkia ja mahdollistaa samalla uusia ominaisuuksia tai parantaa tuotteen suorituskykyä. Ongelmana on, että Gigabyten päivitysmekanismi toteutettiin minimaalisella suojauksella estämään hakkereita kaappaamasta samoja prosesseja.
Päivitysohjelma on esimerkiksi suunniteltu lataamaan uusin laiteohjelmisto Gigabyten kolmelta verkkotunnukselta. Eclypsium kuitenkin havaitsi, että päivitysprosessi saattaa jättää varmistamatta, että lataus on peräisin virallisesta Gigabyte-lähteestä. Tämän seurauksena hakkeri voisi käyttää hyökkäystä "Mies keskellä", kuten paikallisen Wi-Fi-verkon kaappaaminen yhden Gigabyten väärennetyn verkkotunnuksen huijaamiseksi ja mainostamiseksi haittaohjelma kyseisissä tietokoneissa.
Toinen mahdollisuus on, että hakkeri voisi tunkeutua viralliselle Gigabyte-palvelimelle hyödyntääkseen päivitysmekanismia ja työntääkseen haittaohjelmia automaattisesti eri emolevymalleihin. Muistamme, että vuonna 2021 tietokoneen myyjä kärsi lunnasohjelmahyökkäyksestä, joka vangitsi joitain sisäisiä palvelimia.
Päivitysmekanismi on erityisen tehokas, koska se voi ladata ohjelmistoja Windowsin käynnistyksen aikana. Päivitysmekanismia on myös vaikea poistaa, koska se on sisäänrakennettu UEFI (Unified Extensible Firmware Interface) emolevyn, joka käynnistää tietokoneesi.
Siksi päivitysmekanismin hakkerointi voi avata hakkereille mahdollisuuden luoda haittaohjelmia, jotka voivat säilyä Windows-tietokoneessa. Samaa haittaohjelmaa voi myös olla vaikea havaita, koska se naamioituu lailliseksi Gigabyte-järjestelmäprosessiksi.
Eclypsiumin mukaan vaikuttavia malleja Gigabyte kattaa AMD- ja Intel-emolevyt viimeisiltä neljältä vuodelta, mukaan lukien uusimmat X670- ja Z790-levyt. Hyvä uutinen on, että Eclypsium ei ole löytänyt todisteita siitä, että hakkerit käyttävät hyväkseen päivitysmekanismia.
Silti kyberturvallisuusyhtiö varoittaa: "Aktiivinen laajalle levinnyt takaovi, jota on vaikea poistaa, aiheuttaa riskin Gigabyte-järjestelmiä käyttävien organisaatioiden toimitusketjulle".
Eclypsiumin tutkija hän totesi myös Wiredissä: "Uskon edelleen, että tästä tulee melko laajalle levinnyt ongelma Gigabyte-emolevyillä tulevina vuosina".
Gigabyte ei heti vastannut kommenttipyyntöön. Mutta Eclypsium sanoo, että se tekee yhteistyötä PC-toimittajan kanssa korjatakseen ongelman. Tämä edellyttää "laiteohjelmistopäivityksen poistamaan kokonaan" päivitysmoottorin vaikutuksen alaisista järjestelmistä.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!
