Neuigkeiten von Xiaomi Miui Hellas
Heim » Alle Neuigkeiten » PC & tragbar » H / Y & Hardware » Hauptplatinen » Gigabyte: Hunderte Motherboard-Modelle des Unternehmens leiden unter einer potenziellen Sicherheitslücke
Hauptplatinen

Gigabyte: Hunderte Motherboard-Modelle des Unternehmens leiden unter einer potenziellen Sicherheitslücke

Gigabyte-Logo

Millionen von Gigabyte-Motherboards könnten ein ernstes Problem haben: Eine Funktion zum Aktualisieren der Hardware mit der neuesten Firmware kann auch als Hintertür für Hacker ausgenutzt werden


Die Gründungen Sie kommen vom Cyber-Sicherheitsunternehmen Eklypsium, die die Sicherheitslücke offengelegt hat 271-Gigabyte-Motherboard-Modelle.

Die Entdeckung ist ein wenig ironisch, da die Aktualisierung der Firmware Ihres Motherboards Sicherheitsbedrohungen verhindern und gleichzeitig neue Funktionen ermöglichen oder die Produktleistung steigern kann. Das Problem besteht darin, dass der Update-Mechanismus von Gigabyte mit minimaler Sicherheit implementiert wurde, um zu verhindern, dass Hacker dieselben Prozesse kapern.

Der Updater ist beispielsweise darauf ausgelegt, die neueste Firmware von den drei Online-Domains von Gigabyte herunterzuladen. Allerdings stellte Eclypsium fest, dass es beim Aktualisierungsprozess möglicherweise nicht möglich ist, zu überprüfen, ob der Download von einer offiziellen Gigabyte-Quelle stammt. Infolgedessen könnte ein Hacker einen Angriff nutzen.der Mann in der Mitte„, wie zum Beispiel die Kaperung eines lokalen Wi-Fi-Netzwerks, um eine der gefälschten Web-Domains von Gigabyte zu fälschen und zu bewerben Malware auf den betroffenen Computern.

Die andere Möglichkeit besteht darin, dass ein Hacker einen offiziellen Gigabyte-Server infiltriert, um den Update-Mechanismus auszunutzen und automatisch Malware auf verschiedene Motherboard-Modelle zu übertragen. Wir erinnern uns, dass der Computerhersteller im Jahr 2021 einen Ransomware-Angriff erlitt, der einige interne Server lahmlegte.

Der Update-Mechanismus ist besonders leistungsstark, da er Software während des Windows-Startvorgangs laden kann. Der Update-Mechanismus lässt sich auch nur schwer entfernen, da er in das integriert ist UEFI (Unified Extensible Firmware Interface) des Motherboards, wodurch Ihr Computer gestartet wird.

Daher könnte das Hacken des Update-Mechanismus Hackern den Weg ebnen, Malware zu erstellen, die auf einem Windows-PC bestehen bleibt. Dieselbe Malware könnte auch schwer zu erkennen sein, da sie sich als legitimer Prozess auf dem System von Gigabyte tarnen würde.

Laut Eclypsium ist das betroffene Modelle von Gigabyte umfassen AMD- und Intel-Motherboards der letzten vier Jahre, einschließlich der neuesten X670- und Z790-Mainboards. Die gute Nachricht ist, dass Eclypsium keine Beweise dafür gefunden hat, dass Hacker den Update-Mechanismus ausnutzen.

Dennoch warnt das Cybersicherheitsunternehmen: „Eine aktive, weit verbreitete und schwer zu entfernende Hintertür stellt ein Risiko für die Lieferkette von Unternehmen mit Gigabyte-Systemen dar".

Ein Eclypsium-Forscher er sagte auch in Wired: „Ich denke immer noch, dass dies in den kommenden Jahren ein weit verbreitetes Problem auf Gigabyte-Motherboards sein wird".

Gigabyte reagierte nicht sofort auf eine Bitte um Stellungnahme. Eclypsium gibt jedoch an, mit dem PC-Anbieter zusammenzuarbeiten, um das Problem zu beheben. Dies erfordert „ein Firmware-Update, um die Update-Engine vollständig von den betroffenen Systemen zu entfernen“.


Mi-TeamVergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn

 

Folge uns auf Telegram  damit Sie alle Neuigkeiten als Erster erfahren!

 

Folge uns auf Telegram (ENG Sprache) damit Sie alle Neuigkeiten als Erster erfahren!

Lesen Sie auch

Hinterlasse einen Kommentar

* Mit der Nutzung dieses Formulars stimmen Sie der Speicherung und Weitergabe Ihrer Nachrichten auf unserer Seite zu.

Diese Seite verwendet Akismet, um Spam-Kommentare zu reduzieren. Erfahren Sie, wie Ihre Feedback-Daten verarbeitet werden.

Hinterlassen Sie eine Bewertung

Xiaomi Miui Hellas
Die offizielle Community von Xiaomi und MIUI in Griechenland.
Lesen Sie auch
In regelmäßigen Abständen im Google Play Store und im App Store…