Forskare vid Eclypsium fann en kritisk sårbarhet i UEFI-firmware på Gigabyte-moderkort, vilket påverkar miljontals enheter från hundratals modeller.
Felet upptäcktes i Gigabytes Firmware Updater Program, som automatiskt installerar alla nya uppdateringar från OEM. Detta öppnar ett sätt för automatisk installation av skadlig programvara från alla hotaktörer som lyckas hitta denna bakdörr. Gigabyte jobbar på en patch och förväntas komma snart.
Säkerhetsbugg i Gigabyte-moderkort
Cybersäkerhetsföretaget Eclypsium noterade en allvarlig säkerhetsbugg i Gigabyte-moderkort, som påverkar minst 271 modeller, vilket leder till miljontals enheter i naturen. Sårbarheten finns i UEFI-firmwaren för Gigabyte-moderkort, där företagets uppdateringsprogram tillåter att alla obehöriga paket installeras i det anslutna systemet!
Gigabytes Updater Program är avsett för att ladda ner och installera de senaste firmware-uppdateringarna från OEM utan någon interaktion från användaren. Även om detta är tänkt att underlätta och automatisera uppdateringsprocessen, gör detta verkligen en bakdörr för alla att utnyttja under vissa förhållanden.
Mer specifikt, hotaktörer kan använda detta uppdateringsprogram för att installera skadliga paket i målsystemet, eftersom det tillåter all oautentiserad kod. Den mer spännande delen är att programmet tillåter inköp av uppdateringar från osäkra HTTP-anslutningar, vilket potentiellt öppnar dörren för man-in-the-middle-attacker.
Forskare noterade att de flesta Gigabyte-moderkort som stöder både AMD- och Intel-processorer är sårbara, inklusive de senaste produkterna för Z790- och X670-chips. Ytterligare, Forskare sa att uppdateringsprogrammet till och med kunde tillåta paketinstallationer från anslutna nätverksenheter – som finns på samma nätverk – så behöver målsystemet inte nödvändigtvis vara anslutet till internet för att träffas.
Detta öppnar upp mer utrymme för angriparen att träffa målmaskinen genom att kapa valfritt anslutet system i samma nätverk. Eclypsium har redan kontaktat Gigabyte med sin forskning, och moderkortstillverkaren sa att de arbetar på en uppdatering för att åtgärda denna sårbarhet snart. Tills dess måste vi anta att miljontals moderkort är sårbara för