Forscher entdecken Firmware-Hintertür, die 271 Modelle von GIGABYTE-Motherboards betrifft

Published by IT Info on

Bild: GIGABYTE

Eclypsium, ein auf Firmware spezialisiertes Cybersicherheitsunternehmen, hat eine Liste von 271 Motherboards veröffentlicht von GIGABYTE verkauft, die laut Forschern eine versteckte Hintertür in der Firmware enthalten, die von Angreifern verwendet werden könnte, um Malware auf einem System zu installieren. „Unsere […] Analyse hat ergeben, dass die Firmware in Gigabyte-Systemen während des Systemstartvorgangs eine native Windows-ausführbare Datei löscht und ausführt, und diese ausführbare Datei lädt dann zusätzliche Nutzlasten herunter und führt sie unsicher aus“, erklärte Eclypsium in einem heute datierten Blogbeitrag, in dem das Unternehmen detailliert beschrieben wird Wichtige Erkenntnisse, darunter das Ausmaß der Auswirkungen und was Unternehmen mit den betroffenen Motherboards tun können, um das Risiko zu minimieren. Eclypsium gibt an, mit GIGABYTE zusammenzuarbeiten, um das Problem zu beheben, das offenbar auf die App Center-Funktion zurückzuführen ist.

Aus einem Eclypsium Beitrag:

Diese Hintertür scheint absichtliche Funktionen zu implementieren und würde ein Firmware-Update erfordern, um sie vollständig von den betroffenen Systemen zu entfernen. Während unsere laufende Untersuchung die Ausnutzung durch einen bestimmten Bedrohungsakteur nicht bestätigt hat, stellt eine aktive, weit verbreitete Hintertür, die schwer zu entfernen ist, ein Lieferkettenrisiko für Unternehmen mit Gigabyte-Systemen dar.

Die Firmware implementiert keine Kryptografie Überprüfung der digitalen Signatur oder jede andere Validierung der ausführbaren Dateien. Die gelöschte ausführbare Datei und die normalerweise heruntergeladenen Gigabyte-Tools verfügen zwar über eine kryptografische Gigabyte-Signatur, die die Code-Signatur-Anforderungen von Microsoft Windows erfüllt, aber dies trägt wenig dazu bei, böswillige Nutzung auszugleichen, insbesondere wenn sie mithilfe von „Living-off-the-Land“-Techniken ausgenutzt wird (wie in die jüngste Warnung vor Volt-Typhoon-Angreifern). Infolgedessen kann jeder Bedrohungsakteur dies nutzen, um anfällige Systeme entweder über MITM oder eine kompromittierte Infrastruktur dauerhaft zu infizieren.

Beteiligen Sie sich an der Diskussion zu diesem Beitrag in unseren Foren…

Categories: IT Info

Related Posts

IT Info

MSI stellt Stealth 16 Mercedes-AMG Motorsport A13V mit NVIDIA GeForce RTX 4070 und dem branchenweit höchstauflösenden OLED-Laptop vor

MSI hat den Stealth 16 Mercedes-AMG Motorsport A13V auf den Markt gebracht , ein neues Premium-Notebook, das in Zusammenarbeit mit dem Hochleistungsautohersteller entwickelt wurde, um das zu bieten, was als Luxus-Gaming-Erlebnis beschrieben wird. Laut einer Read more…

IT Info

Computex 2023-Zusammenfassung: Seasonic präsentiert seine Produktlinie von ATX 3.0-Netzteilen und Magflow-Lüfterkits, die über Magnete befestigt werden können

Bild: Seasonic Willkommen zum ersten unserer Computex 2023-Zusammenfassungsartikel, in denen wir jeden Tag Produkte verschiedener Hersteller behandeln. Unser eigener David Schroth war in Taipeh, traf sich mit Vertretern und besorgte uns Fotos aus erster Hand Read more…

IT Info

[Aktualisiert] Die Spotify-Schaltfläche „Erweitert“ wurde entfernt und durch Smart Shuffle ersetzt, aber einige sind damit nicht zufrieden

Hier ist der Kern des Artikels in Videoform Neue Updates werden am Ende dieser Geschichte hinzugefügt……. Originalgeschichte (veröffentlicht am 10. März , 2023) folgt: Spotify ist einer der bekanntesten Audio-Streaming-Dienste weltweit. Das Unternehmen hat kürzlich Read more…