Jutaan motherboard Gigabyte mungkin memiliki masalah serius: fitur yang dirancang untuk memperbarui perangkat keras dengan firmware terbaru juga dapat dimanfaatkan untuk menjadi pintu belakang bagi peretas
NS pendiri mereka berasal dari perusahaan keamanan dunia maya eklipsium, yang mengungkapkan kerentanan keamanan di Model motherboard 271 Gigabyte.
Penemuan ini agak ironis, karena memperbarui firmware motherboard Anda dapat mencegah ancaman keamanan sekaligus mengaktifkan fitur baru atau meningkatkan kinerja produk. Masalahnya adalah mekanisme pembaruan Gigabyte diimplementasikan dengan keamanan minimal untuk mencegah peretas membajak proses yang sama.
Misalnya, pembaru dirancang untuk mengunduh firmware terbaru dari tiga domain online Gigabyte. Namun, Eclypsium menemukan bahwa proses pembaruan mungkin lalai memverifikasi bahwa unduhan berasal dari sumber resmi Gigabyte. Akibatnya, seorang peretas dapat menggunakan serangan "laki-laki di tengah", seperti membajak jaringan Wi-Fi lokal, untuk memalsukan salah satu domain web palsu Gigabyte dan mempromosikan perangkat lunak perusak pada komputer yang terpengaruh.
Kemungkinan lainnya adalah peretas dapat menyusup ke server Gigabyte resmi untuk mengeksploitasi mekanisme pembaruan dan secara otomatis mendorong malware ke berbagai model motherboard. Kami ingat pada tahun 2021, vendor komputer mengalami serangan ransomware yang menjebak beberapa server internal.
Mekanisme pembaruan sangat kuat karena dapat memuat perangkat lunak selama proses startup Windows. Mekanisme pembaruan juga sulit dihapus karena sudah ada di dalamnya UEFI (Antarmuka Firmware Diperluas Bersatu) dari motherboard, yang memulai komputer Anda.
Oleh karena itu, meretas mekanisme pembaruan dapat membuka jalan bagi peretas untuk membuat malware yang mampu bertahan di PC Windows. Malware yang sama juga bisa sulit dideteksi karena akan menyamar sebagai proses yang sah pada sistem Gigabyte.
Menurut Eclypsium, itu model yang terpengaruh Gigabyte mencakup motherboard AMD dan Intel dari empat tahun terakhir, termasuk motherboard X670 dan Z790 terbaru. Kabar baiknya adalah Eclypsium belum menemukan bukti bahwa peretas mengeksploitasi mekanisme pembaruan.
Tetap saja, perusahaan keamanan siber memperingatkan: “Backdoor aktif yang tersebar luas yang sulit dihilangkan menimbulkan risiko bagi rantai pasokan organisasi dengan sistem Gigabyte".
Seorang peneliti Eclypsium dia telah menyatakan juga di Berkabel: “Saya masih berpikir ini akan menjadi masalah yang cukup luas pada motherboard Gigabyte untuk tahun-tahun mendatang".
Gigabyte tidak segera menanggapi permintaan komentar. Tapi Eclypsium mengatakan sedang bekerja dengan vendor PC untuk memperbaiki masalah tersebut. Ini akan membutuhkan "pembaruan firmware untuk menghapus sepenuhnya" mesin pembaruan dari sistem yang terpengaruh.
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
