Betroffen sind Hunderte Motherboard-Modelle mit Intel- und AMD-Chipsätzen, darunter die neuesten Z790- und X670-SKUs.
Das Cybersicherheitsforschungsunternehmen Eclypsium hat entdeckt eine potenziell gefährliche Sicherheitslücke in der UEFI-Firmware von Millionen von Gigabyte-Motherboards. Mindestens 271 Modelle sollen die Sicherheitslücke aufweisen, die Kriminellen möglicherweise die Möglichkeit eröffnen könnte, unter bestimmten Bedingungen unbemerkt Malware auf diesen Systemen zu installieren. Sowohl Intel- als auch AMD-Motherboards Betroffen sind Geräte aus den letzten Jahren, darunter viele der neuesten Produkte mit den Chipsätzen Z790 und X670.
Laut dem Bericht (via Verdrahtet) ist die Schwachstelle Teil eines Updater-Programms, das automatisch und ohne jegliche Interaktion des Nutzers die neuesten Firmware-Updates von Gigabyte herunterladen und installieren soll. Während die Einbeziehung eines stillen Updaters an sich schon Anlass zur Sorge gibt, wird die Sache noch schlimmer, weil er massive Sicherheitsprobleme aufweist, die möglicherweise eine Kaperung ermöglichen könnten. Das Programm lädt nicht nur nicht authentifizierten Code herunter, sondern manchmal auch über ungesicherte HTTP-Verbindungen anstelle von HTTPS, was möglicherweise Tür und Tor für Man-in-the-Middle-Angriffe öffnet.
Der Updater kann sogar ein Sicherheitsrisiko darstellen, wenn die Maschine dies nicht tut mit dem Internet verbunden. Das liegt daran, dass das Updater-Programm Software von einem lokalen Netzwerkspeichergerät (NAS) herunterladen kann, um Systemadministratoren möglicherweise dabei zu helfen, alle PCs in ihrem Netzwerk gleichzeitig zu aktualisieren. Diese Funktion kann jedoch von Bedrohungsakteuren ausgenutzt werden, die in dasselbe Netzwerk eindringen und den Standort des NAS-Laufwerks fälschen können, um unbemerkt Malware zu installieren.
Eclypsium hat mit seinen Recherchen bereits Kontakt zu Gigabyte aufgenommen und das taiwanesische Technologieunternehmen gibt an, an einem Update zu arbeiten, um die Schwachstelle endgültig zu beheben. Insgesamt sollen derzeit „Millionen“ Motherboards mit dem Problem weltweit im Umlauf sein, das bleibt also bestehen Es bleibt abzuwarten, wie schnell Gigabyte einen Fix einführen kann, um größere Sicherheitsprobleme zu verhindern Kunden.