Honderden moederbordmodellen met zowel Intel- als AMD-chipsets worden getroffen, inclusief de nieuwste Z790- en X670-SKU's.
Cybersecurity-onderzoeksbureau Eclypsium heeft dat gedaan ontdekt een potentieel gevaarlijke beveiligingsfout in de UEFI-firmware van miljoenen Gigabyte-moederborden. Er wordt gezegd dat ten minste 271 modellen de kwetsbaarheid bevatten, wat mogelijk een manier zou kunnen openen voor criminelen om onder bepaalde omstandigheden in stilte malware op deze systemen te installeren. Zowel Intel- als AMD-moederborden van de afgelopen jaren worden getroffen, waaronder veel van de nieuwste producten met de Z790- en X670-chipsets.
Volgens het rapport (via Bedrade), maakt de kwetsbaarheid deel uit van een updateprogramma dat automatisch de nieuwste firmware-updates van Gigabyte zou moeten downloaden en installeren zonder enige interactie van de kant van de gebruiker. Hoewel de opname van een stille updater op zichzelf al reden tot zorg is, is het nog erger dat er enorme beveiligingsproblemen zijn waardoor deze mogelijk kan worden gekaapt. Het programma downloadt niet alleen niet-geverifieerde code, maar doet dit soms ook via onbeveiligde HTTP-verbindingen in plaats van HTTPS, waardoor mogelijk de deur wordt geopend voor man-in-the-middle-aanvallen.
De updater kan zelfs een beveiligingsrisico vormen als de machine dat niet is verbonden met het internet. Dat komt omdat het updateprogramma de capaciteit heeft om software te downloaden van een lokaal op een netwerk aangesloten opslagapparaat (NAS), mogelijk om systeembeheerders te helpen alle pc's in hun netwerk in één keer bij te werken. Deze functie kan echter worden misbruikt door bedreigingsactoren die in hetzelfde netwerk kunnen inbreken en de locatie van de NAS-schijf kunnen vervalsen om malware te installeren zonder te worden gedetecteerd.
Eclypsium heeft al contact opgenomen met Gigabyte voor zijn onderzoek en het Taiwanese technologiebedrijf zegt te werken aan een update om de kwetsbaarheid voorgoed te verhelpen. Over het geheel genomen zouden er momenteel 'miljoenen' moederborden met dit probleem wereldwijd in omloop zijn, en dat blijft zo Het valt nog te bezien hoe snel Gigabyte in staat zal zijn een oplossing uit te rollen om grote beveiligingsproblemen voor zijn bedrijf te voorkomen klanten.