gigabyte hovedkort
X570S er en av de berørte modellene som Gigabyte kan mate med oppdateringer over en mindre sikker tilkobling.

Annonse


Deaktiverer du ikke Gigabytes funksjon, kan du være i hacker-fare

Sikkerhetsselskapet Eclypsium har avslørt at Gigabyte-hovedkort har en bakdør de færreste brukerne kjenner til.

Oppdatert, 20:22:

Vi gjør det klart at det jobbes med å rette opp i sikkerhetsproblematikken.

Nesten 300 kort på listen

Årsaken skal være at selskapet ønsker å kjapt kunne fastvare-oppdatere hovedkort, men per John Loucaides fra Eclypsium har ikke produsenten gjort nok for å trygge tilgangen. Sikkerhetsselskapet har en lang liste over berørte hovedkort (271) – listen inkluderer B, H, Z og X-serie hovedkort fra stor-produsenten.

Annonse


Til Wired uttaler Loucaides at “om har en av disse maskinene må du bekymre deg for det faktum at det i utgangspunktet henter noe fra nettet og kjører det uten at du er involvert, og at dette ikke gjøres på en sikker måte,” forklarer sikkerhetseksperten og legger til at “konseptet med å gå rundt sluttbrukeren og overta maskinen deres, er noe de fleste liker svært dårlig.”

“Overføringen ikke sikker”

Det var under en generell sjekk av BIOS-sikkerheten forskerne kom over funnet. Det er faktisk slik at Gigabyte overfører en kjørbar fil til Windows-maskiner, og som som kjører når OS-et starter. Deretter laster det lille programmet (%SystemRoot%\system32\GigabyteUpdateService.exe) ned, og kjører, koden fra Gigabyte for å oppdatere hovedkortene. Det er i nedlastings-leddet Eclypsium mener at sikkerheten ikke er tilstede.

Avhengig av oppsett, laster programmet ned oppdateringer fra mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4, mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 eller software-nas/Swhttp/LiveUpdate4.

Vi la merke til at selv når du bruker de HTTPS-aktiverte alternativene, er validering av ekstern serversertifikat ikke implementert på riktig måte. Derfor er “Machine-in-the-middle”-angrep også mulig i dette tilfellet.

Eclypsium

“APP Center Download & Install”-funksjonen i BIOS/UEFI må være aktiv for at slike installasjoner skal kunne skje. Det merkelige er at funksjonen “ser ut til å være deaktivert som standard, men den var aktivert på systemene vi undersøkte.”

Har du et av kortene på listen kan det være lurt å deaktivere APP-nedlastingsfunksjonen om den er påslått og du foretrekker å selv ha kontrollen.

Annonse