Više od 270 Gigabyte modela matičnih ploča u opasnosti od hakiranja

· Redakcija

Gigabyte, ranjivo preko 270 modela matičnih ploca

Nedavno je MSI bio hakiran pri čemu su ukradeni privatni autentifikacijski ključevi firmvera, a sada su milijuni matičnih ploča Gigabyte opremljeni opasnim back doorom (stražnjim vratima). Otkrili su to istraživači tvrtke za kibernetičku sigurnost Eclypsium. Navodno postoji čak 271 različit model koji je ranjiv, a većina njih je novija i riječ je o top modelima. Primjerice modeli s Intel Z590, Z690 i Z790 čipsetima linija AORUS, AERO, Gaming i drugim, a isto vrijedi i za AMD čipsete.

Sve počinje sa softverskim alatom, ironično, za povećanje sigurnosti i pouzdanosti matičnih ploča. Svaki puta kada se Gigabyte matične ploče pokreću, one pokreću program koji u pozadini provjerava ima li ažuriranja firmvera, upravljačkog programa i aplikacije. Ako postoji, preuzima i instalira. Problem je u tome što se ovaj postupak ne provodi uz sve potrebne sigurnosne mjere, pa stoga postoji rizik da će softver zaražen svim mogućim vrstama malwarea biti preuzet i izvršen. Navodi se neuspješna provjera autentičnosti preuzetih datoteka, nesigurne veze (HTTP umjesto HTTPS) i rizik lažiranja prilikom konfiguriranja preuzimanja putem NAS-a u lokalnoj mreži.

Čini se da backdoor još nije zloupotrijebljen, iako je to još uvijek moguće.  Za svaku sigurnost bilo bi dobro napraviti sljedeće postupke za ublažavanje rizika:

  • onemogućite značajku “APP Center Download & Install” u UEFI sučelju matične ploče.
  • postavite lozinku za BIOS.
  • mrežni administratori također mogu blokirati sljedeće adrese:
    http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
    https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
    https://software-nas/Swhttp/LiveUpdate4

Gigabyte radi na rješavanju problema i planira ga riješiti brzo

Do sada su ublažili potencijalne rizike i postavili za Intel 400/500/600/ 700 i AMD 600/500/400 seriju beta BIOS na službenu web stranicu nakon provođenja temeljitog testiranja i validacije n na GIGABYTE matičnim pločama. Također su implementirali strože sigurnosne provjere tijekom procesa pokretanja operativnog sustava. Ove mjere su dizajnirane da otkriju i spriječe sve moguće zlonamjerne aktivnosti, pružajući korisnicima poboljšanu zaštitu. Ojačan je proces provjere valjanosti za datoteke preuzete s udaljenih poslužitelja, omogućena standardnu kriptografska provjera certifikata udaljenog poslužitelja što jamči da se datoteke isključivo preuzimaju s poslužitelja s valjanim i pouzdanim certifikatima.

DRUGE NOVOSTI