A SlashGear szerint a problémát részletező blogbejegyzésben az Eclypsium elárulta, hogy a Gigabyte alaplapok firmware-jében biztonsági rést találtak. Bár nem érkezett jelentés arról, hogy bárki szándékosan kárt okozott volna a sebezhetőséget kihasználva, az a tény, hogy a sebezhetőség az alaplap automatikus frissítési funkcióját érinti, aggasztó. Az Eclyspium a sebezhetőséget egy évek óta észrevétlen hátsó ajtóként írta le, amelyet néhány Gigabyte alaplapon találtak.
Biztonsági rést fedeztek fel egy tajvani gyártó 257 alaplapján
A probléma a Gigabyte frissítőprogramjának hibáiban rejlik, amely az alaplapok egyik kulcsfontosságú funkciója. A hiba akkor jelentkezik, amikor az alaplap megpróbál csatlakozni a Gigabyte szervereihez, hogy új firmware verziót keressen, ilyenkor a frissítőprogram három különböző webhelyet pingel meg a firmware frissített verziójáért. Az egyik webhelynek nincs SSL-tanúsítványa, és teljesen nem biztonságos, mondták a kutatók. A másik két hivatkozás esetében, bár érvényes biztonsági tanúsítvánnyal rendelkeznek, a Gigabyte állítólag nem tudta megfelelően implementálni a távoli szerver tanúsítványát.
Az irónia az egészben az, hogy a firmware-frissítéseket gyakran használják sebezhetőségek és biztonsági fenyegetések javítására. Ebben az esetben azonban a cég firmware-frissítésének módja több millió felhasználót tett ki komoly biztonsági fenyegetéseknek. Valójában az Eclypsium azt állította, hogy a frissítés megfelelő felhasználói hitelesítés nélkül futtatott különféle kódokat.
Ami a sebezhetőség által érintett alaplapokat illeti, az Eclypsium 257 olyan modellt azonosított, amelyeket a Gigabyte az elmúlt években gyártott és értékesített a fogyasztóknak. Az érintettek között vannak a Gigabyte legújabb Z790 és X670 modelljei, valamint az AMD 400-as szériájú gépeinek számos alaplapja.
Mivel a sebezhetőség BIOS-szintű, az átlagfelhasználó számára nehéz lehet elkerülni a fenyegetést. Az Eclypsium azonban megosztott néhány tippet a felhasználókkal, amelyek elmagyarázzák, hogyan védhetik meg magukat a sebezhetőség által okozott potenciális problémáktól. Kezdésként a vállalat azt javasolja, hogy tiltsák le az „APP Center Download & Install” nevű funkciót az alaplap BIOS-ában, valamint állítsanak be jelszót ehhez a funkcióhoz. Ez megakadályozza, hogy a BIOS felhasználói beavatkozás nélkül automatikus firmware-frissítési ellenőrzéseket végezzen.
A Gigabyte egy sajtóközleményben elismerte a problémát. Valójában a vállalat már megkezdte a BIOS béta verzióinak kiadását a hiba javítása érdekében. A Gigabyte legújabb Intel 700/600 sorozatú és AMD 500/400 sorozatú alaplapjai az elsők, amelyek megkapják a frissített firmware-t. A Gigabyte azt is közölte, hogy az Intel 500/400 és AMD 600 sorozatú alaplapok BIOS-frissítése is tervben van.
[hirdetés_2]
Forráslink
Hozzászólás (0)