Modern technology gives us many things.

Εάν έχετε μια μητρική πλακέτα Gigabyte στον υπολογιστή σας, μπορεί να έχετε ένα μυστικό backdoor υλικολογισμικού

Η Gigabyte είναι ένας από τους πιο δημοφιλείς κατασκευαστές μητρικών υπολογιστών, ειδικά για σκληροπυρηνικούς παίκτες. Ωστόσο, πολλές από αυτές τις μητρικές πλακέτες έχουν ένα υλικολογισμικό backdoor που δεν είχε ανακαλυφθεί στο παρελθόν. Αυτός ο σχεδιασμός θα μπορούσε να οδηγήσει σε χάκερ που στέλνουν κακόβουλο λογισμικό μέσω αυτής της κερκόπορτας και στον υπολογιστή αυτών των κατόχων πλακέτας Gigabyte.

Η κερκόπορτα αποκαλύφθηκε νωρίτερα αυτή την εβδομάδα από εταιρεία κυβερνοασφάλειας Eclypsium (μέσω Ενσύρματο). Στην ανάρτησή της στο ιστολόγιό της, η εταιρεία ισχυρίζεται ότι έχει δει στοιχεία δραστηριότητας backdoor που βασίζεται σε μητρική κάρτα Gigabyte. Ενώ αυτή η δυνατότητα σχεδιάστηκε έτσι ώστε η Gigabyte να μπορεί να ενημερώσει γρήγορα το υλικολογισμικό των μητρικών της, η Eclypsium λέει ότι η εταιρεία δεν έκανε αρκετά για να το ασφαλίσει.

Ο John Loucaides του Eclypsium μίλησε στο Wired για αυτήν την κατάσταση:

Εάν διαθέτετε ένα από αυτά τα μηχανήματα, πρέπει να ανησυχείτε για το γεγονός ότι βασικά αρπάζει κάτι από το Διαδίκτυο και το τρέχει χωρίς να εμπλακείτε και δεν έχει κάνει τίποτα από αυτά με ασφάλεια.

Εάν έχετε μια μητρική πλακέτα Gigabyte μέσα στον υπολογιστή σας και θέλετε να μάθετε αν έχει αυτό το κρυφό υλικολογισμικό πίσω πόρτας, μπορείτε να δείτε τη λίστα στον ιστότοπο του Eclypsium. Υπάρχουν αρκετά από αυτά, όπως αποδεικνύεται. Η εταιρεία έχει εντοπίσει 271 μοντέλα μητρικών καρτών Gigabyte που έχουν αυτό το ελάττωμα ασφαλείας. Αυτό σημαίνει ότι μπορεί να υπάρχουν εκατομμύρια μητρικές που έχουν αυτό το πρόβλημα.

Η Eclypsium λέει ότι έχουν αποκαλύψει το εύρημα τους στη Gigabyte και συνεργάζονται με την εταιρεία για μια λύση για αυτό το υλικολογισμικό backdoor. Μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, η Gigabyte δεν έχει εκδώσει δημόσια δήλωση σχετικά με αυτό το ελάττωμα της μητρικής πλακέτας.

Εάν ο υπολογιστής σας έχει μια από τις μητρικές πλακέτες στη λίστα του Eclypsium, μπορείτε να κάνετε κάτι για να αποτρέψετε το υλικολογισμικό του από το highjack, σύμφωνα με το Eclypsium.

Επιθεωρήστε και απενεργοποιήστε τη δυνατότητα «Λήψη & εγκατάσταση Κέντρου εφαρμογών» στο UEFI/BIOS Setup σε συστήματα Gigabyte και ορίστε έναν κωδικό πρόσβασης BIOS για να αποτρέψετε κακόβουλες αλλαγές.

Εάν η επιχείρηση ή ο οργανισμός σας χρησιμοποιεί υπολογιστές με επηρεαζόμενες μητρικές κάρτες Gigabyte, το Eclypsium λέει ότι ο διαχειριστής IT μπορεί επίσης να αποκλείσει τις ακόλουθες διευθύνσεις URL:

  • http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://software-nas/Swhttp/LiveUpdate4

Ακόμα κι αν η εταιρεία παρέχει μια επιδιόρθωση λογισμικού για να ασφαλίσει αυτό το backdoor, είναι πιθανό πολλοί υπολογιστές που διαθέτουν κάρτες Gigabyte να μην αποδέχονται την ενημέρωση υλικολογισμικού. Εάν αποδειχθεί ότι συμβαίνει αυτό, αυτό το ζήτημα θα μπορούσε να συνεχίσει να κρατά τους υπολογιστές με αυτές τις μητρικές πλακέτες ανοιχτούς σε κυβερνοεπιθέσεις.





neowin.net

Follow TechWar.gr on Google News

Απάντηση