Milioane de plăci de bază Gigabyte pot avea o problemă serioasă: o caracteristică concepută pentru a actualiza hardware-ul cu cel mai recent firmware poate fi, de asemenea, exploatată pentru a deveni o ușă în spate pentru hackeri
Τα întemeieri provin de la compania de securitate cibernetică Eclipsiu, care a dezvăluit vulnerabilitatea de securitate în Modele de plăci de bază de 271 Gigabyte.
Descoperirea este puțin ironică, deoarece actualizarea firmware-ului plăcii de bază poate preveni amenințările de securitate, permițând și noi funcții sau crește performanța produsului. Problema este că mecanismul de actualizare al lui Gigabyte a fost implementat cu securitate minimă pentru a împiedica hackerii să deturneze aceleași procese.
De exemplu, programul de actualizare este conceput pentru a descărca cel mai recent firmware de pe cele trei domenii online ale Gigabyte. Cu toate acestea, Eclypsium a constatat că procesul de actualizare poate neglija să verifice dacă descărcarea provine dintr-o sursă oficială Gigabyte. Drept urmare, un hacker ar putea folosi un atac „bărbatul din mijloc", cum ar fi deturnarea unei rețele Wi-Fi locale, pentru a falsifica unul dintre domeniile web false ale Gigabyte și pentru a promova malware pe computerele afectate.
Cealaltă posibilitate este ca un hacker să se infiltreze într-un server Gigabyte oficial pentru a exploata mecanismul de actualizare și a împinge automat malware-ul către diferite modele de plăci de bază. Reamintim că în 2021, furnizorul de computere a suferit un atac ransomware care a prins unele servere interne.
Mecanismul de actualizare este deosebit de puternic deoarece poate încărca software în timpul procesului de pornire a Windows. Mecanismul de actualizare este, de asemenea, dificil de eliminat deoarece este încorporat în UEFI (Interfață unificată de firmware extensibilă) a plăcii de bază, care pornește computerul.
Prin urmare, piratarea mecanismului de actualizare ar putea deschide calea hackerilor pentru a crea programe malware capabile să persiste pe un computer Windows. Același malware ar putea fi, de asemenea, dificil de detectat, deoarece se va deghiza ca un proces legitim de sistem Gigabyte.
Potrivit Eclypsium, cel modelele afectate de Gigabyte acoperă plăcile de bază AMD și Intel din ultimii patru ani, inclusiv cele mai recente plăci X670 și Z790. Vestea bună este că Eclypsium nu a descoperit nicio dovadă că hackerii exploatează mecanismul de actualizare.
Cu toate acestea, compania de securitate cibernetică avertizează: „O ușă din spate activă larg răspândită, care este greu de eliminat, reprezintă un risc pentru lanțul de aprovizionare al organizațiilor cu sisteme Gigabyte".
Un cercetător Eclypsium stabilit tot în Wired: „Încă cred că aceasta va ajunge să fie o problemă destul de răspândită pe plăcile de bază Gigabyte pentru anii următori".
Gigabyte nu a răspuns imediat unei solicitări de comentarii. Dar Eclypsium spune că lucrează cu furnizorul de PC-uri pentru a rezolva problema. Acest lucru va necesita „o actualizare de firmware pentru a elimina complet” motorul de actualizare din sistemele afectate.
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!
