Laut SlashGear enthüllte Eclyspium in einem Blogbeitrag, dass eine Sicherheitslücke in der Firmware von Gigabyte-Mainboards entdeckt wurde. Bislang liegen zwar keine Berichte über vorsätzliche Schädigungen vor, doch die Tatsache, dass die Schwachstelle die automatische Update-Funktion des Mainboards beeinträchtigt, ist besorgniserregend. Eclyspium beschrieb die Schwachstelle als eine jahrelang unentdeckte Hintertür, die auf einigen Gigabyte-Mainboards gefunden wurde.
Sicherheitslücke auf 257 Motherboard-Modellen des taiwanesischen Herstellers entdeckt
Das Problem liegt in Fehlern des Update-Programms von Gigabyte, einer Schlüsselfunktion von Mainboards. Es tritt auf, wenn das Mainboard versucht, eine Verbindung zu den Gigabyte-Servern herzustellen, um nach einer neuen Firmware-Version zu suchen. Dabei kontaktiert das Update-Programm drei verschiedene Websites, um die aktualisierte Firmware-Version zu finden. Eine dieser Websites verfügt laut den Forschern über kein SSL-Zertifikat und ist somit völlig ungesichert. Bei den beiden anderen Links besitzen die Server zwar gültige Sicherheitszertifikate, Gigabyte soll jedoch die Implementierung des Remote-Server-Zertifikats versäumt haben.
Die Ironie dabei ist, dass Firmware-Updates häufig dazu dienen, Sicherheitslücken und -bedrohungen zu beheben. Im vorliegenden Fall setzte die Art und Weise, wie das Unternehmen das Firmware-Update verteilte, jedoch Millionen von Nutzern ernsthaften Sicherheitsrisiken aus. Eclypsium gab sogar an, dass das Update verschiedene Codeabschnitte ohne ordnungsgemäße Benutzerauthentifizierung ausführte.
Eclypsium identifizierte 257 Mainboards, die von der Sicherheitslücke betroffen sind und in den letzten Jahren von Gigabyte hergestellt und an Endkunden verkauft wurden. Darunter befinden sich Gigabytes neueste Z790- und X670-Modelle sowie zahlreiche Boards der AMD-400er-Serie.
Da die Sicherheitslücke im BIOS liegt, ist es für den durchschnittlichen Benutzer schwierig, sich davor zu schützen. Eclypsium hat jedoch einige Tipps veröffentlicht, wie man sich vor möglichen Problemen durch diese Sicherheitslücke schützen kann. Das Unternehmen empfiehlt zunächst, die Funktion „APP Center Download & Install“ im BIOS des Mainboards zu deaktivieren und mit einem Passwort zu schützen. Dadurch wird verhindert, dass das BIOS ohne Benutzereingriff automatische Firmware-Updates durchführt.
Gigabyte bestätigte das Problem in einer Pressemitteilung. Das Unternehmen hat bereits mit der Verteilung von Beta-Versionen des BIOS begonnen, um den Fehler zu beheben. Die neuesten Mainboards der Intel 700/600- und AMD 500/400-Serie erhalten als erste die aktualisierte Firmware. Gigabyte kündigte außerdem ein BIOS-Update für Mainboards der Intel 500/400- und AMD 600-Serie an.
Quellenlink
![[Foto] Cat Ba – Grünes Inselparadies](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Kommentar (0)