La società di sicurezza Eclypsium ha rivelato che le schede madri GIGABYTE hanno una backdoor di cui pochi utenti sono a conoscenza.
SU, 20:22:
Indichiamo che stiamo lavorando per correggere il problema di sicurezza.
Quasi 300 carte nell’elenco
Deve essere perché l’azienda vuole essere in grado di aggiornare rapidamente il firmware della scheda madre, ma secondo John Lucaides di Eclypsium, il produttore non ha fatto abbastanza per garantire l’accesso. La società di sicurezza ne ha uno lunga lista Numero di schede madri interessate (271): l’elenco include le schede madri delle serie B, H, Z e X del produttore di serie.
A Wired, Loucaides ha dichiarato che “se hai uno di questi dispositivi, devi preoccuparti del fatto che stia recuperando qualcosa dal web e lo esegua senza il tuo input, e che non sia fatto in modo sicuro”, spiega la sicurezza esperto e aggiunge che “il concetto di elusione Stare vicino all’utente finale e impossessarsi del suo dispositivo è qualcosa che alla maggior parte delle persone non piace molto”.
“la conversione non è sicura”
Durante un controllo di sicurezza generale del BIOS, i ricercatori hanno fatto questa scoperta. In realtà Gigabyte trasferisce un file eseguibile su dispositivi Windows, che viene eseguito all’avvio del sistema operativo. Quindi l’applet (%SystemRoot%\system32\GigabyteUpdateService.exe) scarica ed esegue il codice da Gigabyte per aggiornare le schede madri. Eclypsium pensa che la sicurezza manchi nella sezione download.
A seconda della configurazione, il software scarica gli aggiornamenti da mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4, mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 o software-nas/Swhttp/LiveUpdate4.
Abbiamo notato che anche quando si utilizzano le opzioni HTTPS abilitate, la convalida del certificato del server remoto non viene eseguita correttamente. Pertanto, anche in questo caso sono possibili attacchi “machine in the middle”.
eclisse
La funzione “APP Center Download & Install” nel BIOS/UEFI deve essere attiva affinché tali installazioni abbiano luogo. Stranamente, la funzione “sembra essere disattivata per impostazione predefinita, ma era abilitata sui sistemi che abbiamo esaminato”.
Se hai una delle carte nell’elenco, potresti voler disabilitare la funzionalità di download dell’app se è attiva e preferiresti avere il controllo tu stesso.
“Esperto di social media. Pluripremiato fanatico del caffè. Esploratore generale. Risolutore di problemi.”