Miliony základních desek Gigabyte obsahují backdoor ve firmwaru, oprava je k dispozici

Miliony základních desek vyrobených společností Gigabyte byly dodávány se zadními vrátky ve firmwaru, které by mohly být potenciálně zneužity pro infiltraci malwaru, upozorňují bezpečnostní specialisté. Bezpečnostní firma Eclypsium na svém blogu uvedla, že nedávno zaznamenala „chování podobné zadním vrátkům u základních desek Gigabyte“.

Pokročilá analýza ukázala, že na celkem 271 modelech základních desek Gigabyte byl detekován skrytý mechanismus, který bez povšimnutí spouští aktualizační program. Ten se připojuje ke vzdálenému serveru, odkud stahuje a poté spouští software. Eclypsium ovšem uklidňuje, že cíl tohoto aktualizačního programu je udržovat firmware základní desky v nejnovějším stavu.

Nicméně, bez ohledu na původní účel, výzkumníci zjistili, že aktualizační program je implementován s nedostatečným zabezpečením, což poskytuje prostor pro zneužití. Aktualizátor načítá kód bez patřičného ověření, v některých případech dokonce prostřednictvím HTTP spojení (na rozdíl od bezpečnějšího HTTPS). Tato slabina může otevřít prostor pro útoky typu „man-in-the-middle“ ve falešných Wi-Fi sítích, což by potenciálním útočníkům umožnilo maskovat zdroj instalace a infiltrovat malware. Je důležité poznamenat, že aktualizátor pracuje z firmwaru, a jako takový je imunní vůči antivirovým programům, řešením zabezpečení koncových bodů a podobně. Gigabyte zatím k této problematice neposkytl výraznou reakci. Eclypsium uvedla, že nyní spolupracuje s výrobcem na nápravě této situace. Gigabyte odmítl odpovědět na jakékoliv další dotazy, jak uvedl portál Wired.

Nejpravděpodobnější řešení by spočívalo v aktualizaci firmwaru, která by musela být distribuována milionům potenciálně postižených zařízení. Gigabyte bude navíc muset vyvinout bezpečnější metodu pro dodávání aktualizací firmwaru svého hardwaru.

Přestože se zjevně jedná o vážnou bezpečnostní díru, důsledky a možné scénáře zneužití zůstávají v této chvíli spekulativní. Zatím není jasné, zda byla tato slabina v softwaru Gigabyte skutečně zneužita pro škodlivé účely. Zabezpečení v IT se však neustále vyvíjí a je třeba jej neustále aktualizovat a zlepšovat. Je nezbytné, aby výrobci hardwaru byli ostražití a důslední při implementaci bezpečnostních opatření, aby tak zajistili ochranu svých produktů a uživatelů.

Aktualizace (TZ Gigabyte)

Společnost Gigabyte Technology, jeden z předních světových výrobců základních desek, grafických karet a hardwarových řešení, vždy upřednostňovala kybernetickou bezpečnost a zabezpečení informací. Společnost Gigabyte je i nadále odhodlána podporovat úzkou spolupráci s příslušnými útvary a zavádět důkladná bezpečnostní opatření pro ochranu svých uživatelů.

Inženýři společnosti Gigabyte již zmírnili potenciální rizika a po provedení důkladného testování a ověření nového BIOSu na základních deskách Gigabyte nahráli beta BIOS řady Intel 700/600 a AMD 500/400 na oficiální webové stránky.

Pro posílení bezpečnosti systému zavedla společnost Gigabyte přísnější bezpečnostní kontroly během zavádění operačního systému. Tato opatření jsou navržena tak, aby odhalila a zabránila případným škodlivým aktivitám a poskytla uživatelům zvýšenou ochranu:

1. Ověřování podpisu: Gigabyte posílil proces ověřování souborů stahovaných ze vzdálených serverů. Toto vylepšené ověřování zajišťuje integritu a legitimitu obsahu, čímž znemožňuje případné pokusy útočníků o vložení škodlivého kódu.
2. Omezení přístupu k oprávněním: Gigabyte umožnil standardní kryptografické ověřování certifikátů vzdálených serverů. To zaručuje, že soubory jsou stahovány výhradně ze serverů s platnými a důvěryhodnými certifikáty, což zajišťuje další vrstvu ochrany.

Aktualizace BIOSu pro základní desky s čipovými sadami Intel řady 500/400 a AMD řady 600 jdou s aktualizacemi pro dříve vydané základní desky dostupné na oficiálních stránkách společnosti Gigabyte ještě dnes.

Společnost Gigabyte doporučuje uživatelům, aby pravidelně navštěvovali oficiální webové stránky Gigabyte, kde naleznou budoucí aktualizace BIOSu. Další informace naleznete na oficiálních stránkách společnosti Gigabyte na adrese www.gigabyte.com/Motherboard.

Zdroj: Techradar.com, wired.com

Zdroj ilustračního obrázku: Bruce Wem on Unsplash