Laut SlashGear hat Eclypsium in einem Blogbeitrag, der das Problem detailliert beschreibt, eine Sicherheitslücke in der Firmware von Gigabyte-Motherboards entdeckt. Zwar gibt es keine Berichte darüber, dass jemand die Schwachstelle ausgenutzt hat, um absichtlich Schaden anzurichten, doch die Tatsache, dass die Sicherheitslücke die automatische Update-Funktion des Motherboards beeinträchtigt, ist besorgniserregend. Eclypsium beschreibt die Schwachstelle als eine jahrelang unentdeckte Hintertür, die auf einigen Gigabyte-Motherboards gefunden wurde.
Sicherheitslücke in 257 Motherboard-Modellen eines taiwanesischen Herstellers entdeckt
Das Problem liegt in Fehlern im Updater von Gigabyte, einer zentralen Funktion von Mainboards. Dieser wird ausgelöst, wenn das Mainboard versucht, eine Verbindung zu einem Gigabyte-Server herzustellen, um nach einer neuen Firmware-Version zu suchen. Der Updater pingt dabei drei verschiedene Websites an, um die aktualisierte Firmware-Version abzurufen. Eine dieser Websites verfüge über kein SSL-Zertifikat und sei völlig ungesichert, so die Forscher. Bei den beiden anderen Links habe Gigabyte trotz gültiger Sicherheitszertifikate das Remote-Server-Zertifikat nicht ordnungsgemäß implementiert.
Die Ironie dabei ist, dass Firmware-Updates normalerweise dazu dienen, Schwachstellen und Sicherheitsbedrohungen zu beheben. In diesem Fall setzte die Art und Weise, wie das Unternehmen das Firmware-Update bereitstellte, Millionen von Benutzern jedoch ernsthaften Sicherheitsrisiken aus. Laut Eclypsium führte das Update sogar verschiedenen Code ohne ordnungsgemäße Benutzerauthentifizierung aus.
Was die von der Sicherheitslücke betroffenen Motherboards betrifft, identifizierte Eclypsium 257 Modelle, die Gigabyte in den letzten Jahren hergestellt und an Verbraucher verkauft hat. Betroffen sind unter anderem Gigabytes neueste Modelle Z790 und X670 sowie eine lange Liste von Boards aus AMDs 400er-Serie.
Da die Sicherheitslücke auf BIOS-Ebene liegt, kann es für den durchschnittlichen Benutzer schwierig sein, die Bedrohung zu vermeiden. Eclypsium hat jedoch einige Tipps für Benutzer bereitgestellt, um zu erklären, wie sie sich vor möglichen Problemen durch die Sicherheitslücke schützen können. Zunächst empfiehlt das Unternehmen, die Funktion „APP Center Download & Install“ im Motherboard-BIOS zu deaktivieren und mit einem Kennwort zu versehen. Dadurch wird verhindert, dass das BIOS automatisch nach Firmware-Updates sucht, ohne dass der Benutzer eingreifen muss.
Gigabyte hat das Problem in einer Pressemitteilung bestätigt. Das Unternehmen hat bereits mit der Bereitstellung von Beta-Versionen des BIOS begonnen, um den Fehler zu beheben. Gigabytes neueste Mainboards der Intel 700/600-Serie und der AMD 500/400-Serie erhalten die aktualisierte Firmware als Erste. Gigabyte kündigte außerdem an, dass ein BIOS-Update für Mainboards der Intel 500/400- und AMD 600-Serie geplant sei.
[Anzeige_2]
Quellenlink
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, empfängt den Ersten Vizevorsitzenden des Föderationsrates Russlands](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
![[Foto] Der laotische Präsident Thongloun Sisoulith und der Präsident der Kambodschanischen Volkspartei und Präsident des kambodschanischen Senats Hun Sen besuchen die Ausstellung zum 95. Jahrestag der Parteiflagge, die den Weg erleuchtet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, trifft sich mit dem Ersten Sekretär und Präsidenten Kubas, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
Kommentar (0)