Milions de plaques base Gigabyte poden tenir un problema greu: una característica dissenyada per actualitzar el maquinari amb l'últim firmware també es pot aprofitar per convertir-se en una porta posterior per als pirates informàtics.
El fundacions provenen de l'empresa de ciberseguretat Eclipsi, que va revelar la vulnerabilitat de seguretat a Models de placa base de 271 gigabytes.
El descobriment és una mica irònic, ja que l'actualització del microprogramari de la placa base pot prevenir amenaces de seguretat alhora que habilita noves funcions o augmenta el rendiment del producte. El problema és que el mecanisme d'actualització de Gigabyte es va implementar amb una seguretat mínima per evitar que els pirates informàtics segrestin els mateixos processos.
Per exemple, l'actualitzador està dissenyat per descarregar l'últim firmware dels tres dominis en línia de Gigabyte. Tanmateix, Eclypsium va trobar que el procés d'actualització pot deixar de verificar que la descàrrega prové d'una font oficial de Gigabyte. Com a resultat, un pirata informàtic podria utilitzar un atac "home-al-mig", com ara segrestar una xarxa Wi-Fi local, per falsificar un dels dominis web falsos de Gigabyte i promocionar programari maliciós als ordinadors afectats.
L'altra possibilitat és que un pirata informàtic pugui infiltrar-se en un servidor Gigabyte oficial per explotar el mecanisme d'actualització i impulsar automàticament programari maliciós a diversos models de placa base. Recordem que l'any 2021, el proveïdor d'ordinadors va patir un atac de ransomware que va atrapar alguns servidors interns.
El mecanisme d'actualització és especialment potent perquè pot carregar programari durant el procés d'inici de Windows. El mecanisme d'actualització també és difícil d'eliminar, ja que està integrat a UEFI (Interfície de firmware extensible unificada) de la placa base, que engega l'ordinador.
Per tant, piratejar el mecanisme d'actualització podria obrir el camí perquè els pirates informàtics creïn programari maliciós capaç de persistir en un ordinador amb Windows. El mateix programari maliciós també podria ser difícil de detectar, ja que es disfressarà de procés legítim del sistema Gigabyte.
Segons Eclypsium, el models afectats de Gigabyte cobreixen les plaques base AMD i Intel dels últims quatre anys, incloses les últimes plaques X670 i Z790. La bona notícia és que Eclypsium no ha descobert cap evidència que els pirates informàtics estiguin explotant el mecanisme d'actualització.
Tot i així, l'empresa de ciberseguretat adverteix: "Una porta posterior generalitzada activa que és difícil d'eliminar suposa un risc per a la cadena de subministrament de les organitzacions amb sistemes Gigabyte".
Un investigador d'Eclypsium va afirmar també a Wired: "Encara crec que això acabarà sent un problema força estès a les plaques base Gigabyte durant els propers anys".
Gigabyte no va respondre immediatament a una sol·licitud de comentari. Però Eclypsium diu que està treballant amb el proveïdor de PC per solucionar el problema. Això requerirà "una actualització del microprogramari per eliminar completament" el motor d'actualització dels sistemes afectats.
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
Segueix-nos a telegram perquè siguis el primer a conèixer totes les nostres notícies!
