Gigabyte-Entwickler haben die Firmware von aktualisiert 270 Motherboard-Modelle, um eine kürzlich entdeckte Sicherheitslücke zu schließen. Die Forscher hielten diesen Fehler für eine Hintertür, die zur Installation von Schadsoftware genutzt werden könnte.
Ich möchte Sie daran erinnern Das Problem wurde letzte Woche von Experten des bekannt gegeben Finsternis Unternehmen, das sich auf die Sicherheit von Firmware und Geräten spezialisiert hat. Dann stellten die Forscher fest, dass die Firmware vieler Gigabyte Motherboards enthält eine Windows-Binärdatei, die beim Booten des Betriebssystems ausgeführt wird. Diese Datei lädt dann eine weitere von den Gigabyte-Servern empfangene Nutzlast herunter und startet sie.
Es wurde festgestellt, dass die Nutzlast über eine unsichere Verbindung geladen wird (HTTP oder falsch konfiguriertes HTTPS) und die Legitimität der Datei wird in keiner Weise überprüft. Das ist, Hacker können eine unsichere Verbindung zwischen dem System und Gigabyte-Servern nutzen, um die Nutzlast zu fälschen und eine zu implementieren der Mann in der Mitte Attacke.
Ich möchte Sie daran erinnern, dass wir auch darüber gesprochen haben Cyberkriminelle, die Hintertüren zu den Computern der Opfer bereitstellen NVIDIA Treiber.
Eclypsium hat eine Liste mit mehr als erstellt 270 Gigabyte-Motherboard-Modelle von dem Problem mit seinem Bericht betroffen. Die Experten fassten zusammen, dass die Hintertür wahrscheinlich auf Millionen von Geräten vorhanden sei.
Wie Gigabyte-Ingenieure jetzt berichten, Das Problem wurde behoben. Der Fehler hing mit der Binärtabelle der Windows-Plattform zusammen (WPBT) Besonderheit, Dadurch können Firmware-Entwickler automatisch eine ausführbare Datei aus einem Image extrahieren und auf dem Betriebssystem ausführen.
Gigabyte-Motherboards verwenden die WPBT-Funktion, um bei neuen Windows-Installationen eine automatische Update-Anwendung in %SystemRoot%system32GigabyteUpdateService.exe zu installieren. Diese Funktion ist standardmäßig aktiviert und kann in den BIOS-Einstellungen deaktiviert werden.
Der Hersteller hat jetzt Motherboard-Firmware-Updates für veröffentlicht Intel Prozessoren (400/500/600/700 Serie) Und AMD Prozessoren (400/500/600 Serie).
Der Patch fügt strengere Sicherheitsprüfungen beim Systemstart hinzu, einschließlich einer verbesserten Überprüfung von Dateien und deren Signaturen, die von Remote-Servern heruntergeladen wurden, sowie Standardüberprüfung von Zertifikaten für Remote-Server.
Nach Angaben des Unternehmens, Die Verbesserungen verhindern die Einführung von Schadcode und stellen sicher, dass alle heruntergeladenen Dateien von Servern mit gültigen und vertrauenswürdigen Zertifikaten stammen.
Ich möchte Sie daran erinnern, dass die Medien das auch geschrieben haben RobbinHood Ransomware installiert anfällige Gigabyte-Treiber auf den Computern der Opfer.
Hinterlasse einen Kommentar