Súlyos sérülékenység van a Gigabyte alaplapjaiban

Csúnya biztonsági hibát fedezett fel a Gigabyte alaplapjaiban az Eclypsium biztonsági cég, állítása szerint a rajtuk futó UEFI rendszerszoftver közbeékelődéses módszerrel kártevő telepítésére vehető rá. A helyzetért az alaplapok szoftverfrissítési mechanizmusa a felelős, az UEFI firmware beágyazva tartalmaz egy windowsos frissítőprogramot, amelyet a PC indításakor lefuttat és telepít a Windows.

A megoldás legnagyobb biztonsági hibája, hogy a kommunikáció titkosításának hiánya vagy rossz implementációja miatt hálózati közbeékelődéses támadással a frissítőprogram által felkeresett mindkét internetes frissítőszerver megszemélyesíthető. Ezen túl a frissítő nem ellenőrzi a letöltött további szoftverek biztonsági tanúsítványait, plusz egy helyi hálózati adattárolón is próbál frissítéseket keresni, ami a körülményektől függően újabb támadási vektort jelenthet a bűnözők számára.

Az Eclypsium szerint a sebezhetőség a Gigabyte 271 különböző alaplapjában van jelen, a gyártó pedig ígéretet tett rá, hogy kezd valamit a problémával, a termékekhez kiadott UEFI-frissítéssel minden bizonnyal biztonságosabbra tudja majd cserélni a sebezhető frissítőjét. A probléma miatt aggódó felhasználók addig is az alaplap UEFI beállítófelületén letilthatják az „APP Center Download & Install" nevű funkciót, ezzel teljesen kivonva a forgalomból a sebezhető frissítési mechanizmust.

A sebezhetőség által érintett alaplapok listája itt böngészhető.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!