Gigabyte ist einer der beliebtesten Motherboard-Hersteller und stellt einige der besten Gaming- und Nicht-Gaming-Mainboards her. Leider möchten Sie sich, wenn Sie Eigentümer eines Boards des Unternehmens sind, möglicherweise vor einer gerade entdeckten Hintertür schützen.
Eclypsium, ein auf Firmware spezialisiertes Cybersicherheitsunternehmen, hat eine alarmierende Entdeckung in Bezug auf Gigabyte-Motherboards ans Licht gebracht. Nach Angaben des Unternehmens verbergen diese Motherboards einen Mechanismus in ihrer Firmware. Beim Neustart Ihres PCs aktiviert dieser Mechanismus ein in die Firmware des Motherboards eingebettetes Aktualisierungsprogramm, das zusätzliche Software herunterlädt und ausführt.
Dies ist beabsichtigt, damit die Motherboards von Gigabyte immer auf dem neuesten Stand bleiben, und der Motherboard-Hersteller beabsichtigt nicht, durch die Hinzufügung Schaden zuzufügen. Das Problem liegt jedoch nicht im Tool selbst, sondern darin, dass es aufgrund seiner Implementierung potenziell von einem böswilligen Akteur gekapert werden kann, der dann Malware auf Ihr Motherboard herunterladen könnte.
Was kannst du tun? Wirklich nichts. Da es sich um einen Prozess handelt, der außerhalb der Grenzen Ihres Betriebssystems abläuft, besteht die einzige Lösung für Gigabyte darin, ein BIOS-Update zu veröffentlichen, das dieses Updater-Programm entfernt oder eine Schwachstelle behebt, die einem Hacker den Zugriff ermöglichen würde.
Wenn Sie befürchten, möglicherweise anfällig zu sein, sollten Sie die vollständige Liste der betroffenen Motherboards durchlesen, um festzustellen, ob Ihr Motherboard betroffen ist. Insgesamt wurden 271 Modelle als betroffen identifiziert. Und wenn Sie auf der Suche nach einem neuen Motherboard sind, meiden Sie vielleicht vorerst Gigabyte.
Quelle: Verdrahtet