Larawan: GIGABYTE
Eclypsium, isang kumpanya ng cybersecurity na nakatuon sa firmware, ay nagbahagi ng listahan ng 271 motherboard ibinebenta ng GIGABYTE na, ayon sa mga mananaliksik, ay may kasamang nakatagong backdoor sa firmware na maaaring gamitin ng mga umaatake upang mag-install ng malware sa isang system. “Natuklasan ng aming […] pagsusuri na ang firmware sa mga Gigabyte system ay bumababa at nagpapatupad ng isang Windows native executable sa panahon ng proseso ng pagsisimula ng system, at ang executable na ito ay nagda-download at nagpapatupad ng mga karagdagang payload nang hindi secure,” paliwanag ng Eclypsium sa isang post sa blog na may petsang araw na nagdedetalye ng kumpanya. mahahalagang natuklasan, kabilang ang antas ng epekto at kung anong mga organisasyong may mga apektadong motherboard ang maaaring gawin upang mabawasan ang panganib. Sinasabi ng Eclypsium na nakikipagtulungan ito sa GIGABYTE upang matugunan ang isyu, na mukhang nagmumula sa feature ng App Center.
Mula sa isang Eclypsium post:
Mukhang nagpapatupad ang backdoor na ito ng sinasadyang functionality at mangangailangan ng pag-update ng firmware para tuluyang maalis ito sa mga apektadong system. Bagama’t hindi kinumpirma ng aming patuloy na pagsisiyasat ang pagsasamantala ng isang partikular na aktor ng banta, ang aktibong malawakang backdoor na mahirap alisin ay nagdudulot ng panganib sa supply chain para sa mga organisasyong may Gigabyte system.
Ang firmware ay hindi nagpapatupad ng anumang cryptographic digital signature verification o anumang iba pang validation sa mga executable. Ang na-drop na executable at ang karaniwang na-download na mga tool na Gigabyte ay may Gigabyte cryptographic signature na nakakatugon sa mga kinakailangan sa pagpirma ng code ng Microsoft Windows, ngunit ito ay hindi gaanong nagagawa upang mabawi ang malisyosong paggamit, lalo na kung pinagsamantalahan gamit ang mga diskarte sa Living-off-the-Land (tulad ng sa ang kamakailang alerto tungkol sa mga umaatake ng Volt Typhoon). Bilang resulta, magagamit ito ng sinumang banta ng aktor upang patuloy na makahawa sa mga masusugatan na sistema sa pamamagitan ng MITM o nakompromisong imprastraktura.
Sumali sa talakayan para sa post na ito sa aming mga forum…
