Milyun-milyong Gigabyte motherboards ang maaaring magkaroon ng malubhang problema: ang isang feature na idinisenyo upang i-update ang hardware gamit ang pinakabagong firmware ay maaari ding pagsamantalahan upang maging backdoor para sa mga hacker.
Ang mga pundasyon galing sila sa cyber security company Eclypsium, na nagsiwalat ng kahinaan sa seguridad sa 271 Gigabyte na mga modelo ng motherboard.
Ang pagtuklas ay medyo kabalintunaan, dahil ang pag-update ng firmware ng iyong motherboard ay maaaring maiwasan ang mga banta sa seguridad habang pinapagana din ang mga bagong feature o pagtaas ng performance ng produkto. Ang problema ay ang mekanismo ng pag-update ng Gigabyte ay ipinatupad na may kaunting seguridad upang maiwasan ang mga hacker na ma-hijack ang parehong mga proseso.
Halimbawa, ang updater ay idinisenyo upang i-download ang pinakabagong firmware mula sa tatlong online na domain ng Gigabyte. Gayunpaman, nalaman ng Eclypsium na ang proseso ng pag-update ay maaaring magpabaya na i-verify na ang pag-download ay mula sa isang opisyal na mapagkukunan ng Gigabyte. Bilang resulta, ang isang hacker ay maaaring gumamit ng isang pag-atake "man-in-the-middle", gaya ng pag-hijack ng isang lokal na Wi-Fi network, para madaya ang isa sa mga pekeng web domain ng Gigabyte at i-promote malware sa mga apektadong computer.
Ang iba pang posibilidad ay ang isang hacker ay maaaring makalusot sa isang opisyal na Gigabyte server upang samantalahin ang mekanismo ng pag-update at awtomatikong itulak ang malware sa iba't ibang mga modelo ng motherboard. Naaalala namin na noong 2021, ang nagtitinda ng computer ay dumanas ng pag-atake ng ransomware na nag-trap ng ilang internal na server.
Ang mekanismo ng pag-update ay partikular na makapangyarihan dahil maaari itong mag-load ng software sa panahon ng proseso ng pagsisimula ng Windows. Ang mekanismo ng pag-update ay mahirap ding tanggalin dahil ito ay nakapaloob sa UEFI (Pinag-isang Extensible Firmware Interface) ng motherboard, na nagsisimula sa iyong computer.
Samakatuwid, ang pag-hack sa mekanismo ng pag-update ay maaaring magbukas ng daan para sa mga hacker na lumikha ng malware na may kakayahang magpatuloy sa isang Windows PC. Ang parehong malware ay maaari ding mahirap matukoy dahil ito ay magkukunwari sa sarili bilang isang lehitimong proseso sa sistema ng Gigabyte.
Ayon sa Eclypsium, ang mga apektadong modelo ng Gigabyte na sumasaklaw sa AMD at Intel motherboards mula sa huling apat na taon, kabilang ang pinakabagong X670 at Z790 boards. Ang mabuting balita ay ang Eclypsium ay hindi nakatuklas ng anumang katibayan na ang mga hacker ay nagsasamantala sa mekanismo ng pag-update.
Gayunpaman, nagbabala ang kumpanya ng cybersecurity: "Ang aktibong laganap na backdoor na mahirap alisin ay nagdudulot ng panganib sa supply chain ng mga organisasyong may Gigabyte system".
Isang Eclypsium researcher sabi niya din sa Wired: "Iniisip ko pa rin na ito ay magiging isang medyo malawak na problema sa mga motherboard ng Gigabyte sa mga darating na taon".
Hindi agad tumugon ang Gigabyte sa isang kahilingan para sa komento. Ngunit sinabi ng Eclypsium na nakikipagtulungan ito sa vendor ng PC upang ayusin ang problema. Mangangailangan ito ng "isang pag-update ng firmware upang ganap na maalis" ang makina ng pag-update mula sa mga apektadong system.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
