Продадени са милиони дънни палатки за PC с вратичка в сигурността на фърмуера

Стефан Николов Последна промяна на 04 юни 2023 в 18:05 607 0

Gigabite Motherboard

Снимка Gigabyte

Продадени са милиони дънни палатки за PC с вратичка в сигурността на фърмуера

Скриването на злонамерени програми в UEFI фърмуера на компютъра - дълбоко заложеният код, който указва на компютъра как да зареди операционната си система - се превърна в най-коварния похват в инструментариума на професионалните хакери. Но когато производителят на дънни платки инсталира своя собствена скрита задна врата във фърмуера на милиони компютри и дори не осигурява необходимата информационна защита на този скрит заден вход, то той на практика върши работата на хакерите.

Изследователи от компанията за киберсигурност Eclypsium, специализирана в областта на фърмуера съобщиха, че са открили скрит механизъм във фърмуера на дънните платки, продавани от тайванския производител Gigabyte, чиито компоненти често се използват в геймърските компютри и други високопроизводителни машини. Eclypsium констатираха, че всеки път, когато компютър със едно от тези дъна на Gigabyte се рестартира, скрит код във фърмуера на дънната платка незабелязано инициира програма за обновяване, която се стартира на компютъра и на свой ред изтегля и изпълнява друг софтуер.

Въпреки че Gigabyte твърди, че скритият код е замислен като безобиден инструмент за актуализиране фърмуера на дънната платка, изследователите откриха, че той е реализиран без необходимата информационна защита, което потенциално дава възможност механизмът сравнително лесно да бъде хакнат и използван за инсталиране на зловреден софтуер вместо предвидената от Gigabyte програма. И тъй като програмата за актуализиране се задейства от фърмуера на компютъра, извън неговата операционна система, за потребителите е твърде трудно да я открият и на практика невъзможно да я премахнат.

"Ако притежавате една от тези машини би трябвало сериозно да се притеснявате от факта, че тя така или иначе взема нещо от интернет и го стартира, без вашето участие и без да можете да попречите на този процес. При това, всичко е направено твърде ненадеждно от гледна точка на информационната безопасност" – заяви Джон Лукаидес, който ръководи стратегията и изследванията в Eclypsium.

В публикацията в своя блог относно изследването Eclypsium изброява 271 модела дънни платки на Gigabyte, които според изследователите са засегнати. Лукаидес добавя, че потребителите, които искат да разберат каква дънна платка използва техният компютър, могат да получат необходимите данни от системната информация на ОС Windows.

Eclypsium твърди, че е открила механизма за скрит фърмуер на Gigabyte, докато е претърсвала компютрите на своите клиенти за зловреден код, базиран на фърмуера - все по-често използван инструмент от професионалните, често пъти правителствени хакери. По принцип това обикновено са спонсорирани от различните държави специализирани хакерски инструменти – скрит код във фърмуера, който тайно може да изтегли на практика произволна програма от уеб пространството и да я стартира. Информацията е на WIRED, което отправи многобройни запитвания към Gigabyte относно този проблем, но засега няма отговор.

Всички новини
Най-четени Най-нови
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !