Millionen Motherboards wurden faktisch mit einer Backdoor verkauft
Bei PC-Nutzern sind wohl Millionen von Motherboards installiert, die faktisch mit einer Backdoor Angreifer einladen, sich auf dem System breitzumachen. Die Schwachstelle wurde dabei vom Hersteller weitgehend willentlich eingebaut.
Betroffen sind laut eines Berichts des US-Magazins Wired die Motherboards des Herstellers Gigabyte. In deren UEFI-Firmware befindet sich ein kleines Tool, das eigentlich dazu dienen soll, die Aktualität des Codes zu prüfen und bei Bedarf Updates abzuholen und zu installieren, so Analysen der Sicherheitsforscher beim Unternehmen Eclypsium, das sich auf Firmware-Security spezialisiert hat.
Demnach ist das vermeintlich harmlose Tool unsicher implementiert. Das öffnet Angreifern Tür und Tor. "Wenn Sie einen dieser Computer besitzen, müssen Sie sich Gedanken darüber machen, dass er sich im Grunde etwas aus dem Internet holt und es ohne Ihr Zutun ausführt - ohne dass dies auf sichere Weise geschieht", sagte John Loucaides, der bei Eclypsium für Strategie und Forschung zuständig ist.
In seinem Blog-Post über die Untersuchung listet Eclypsium 271 Modelle von Gigabyte-Motherboards auf, die den Forschern zufolge betroffen sind. Ob im eigenen PC ein entsprechendes Bauteil steckt, lässt sich für Windows-Nutzer recht einfach herausfinden: Man klickt hier lediglich auf "Start" und dann auf "Systeminformationen", wo die entsprechenden Daten dann angezeigt werden.
Die Forscher von Eclypsium waren überrascht, dass ihre automatischen Erkennungsscans bei dem Update-Mechanismus anschlugen. Dies geschah laut den folgenden Analysen aber wohl zu Recht. Die Sicherheitsforscher arbeiten aktuell mit Gigabyte zusammen, um die unsicheren Bestandteile des Updaters abzudichten, hier dürften also bald entsprechende Patches bereitgestellt werden. Bis dahin empfiehlt es sich, "APP Center Download & Install" im UEFI zu deaktivieren und ein Passwort zu setzen, um unbefugte Manipulationen an diesen Einstellungen zu unterbinden.
Siehe auch:
Demnach ist das vermeintlich harmlose Tool unsicher implementiert. Das öffnet Angreifern Tür und Tor. "Wenn Sie einen dieser Computer besitzen, müssen Sie sich Gedanken darüber machen, dass er sich im Grunde etwas aus dem Internet holt und es ohne Ihr Zutun ausführt - ohne dass dies auf sichere Weise geschieht", sagte John Loucaides, der bei Eclypsium für Strategie und Forschung zuständig ist.
In seinem Blog-Post über die Untersuchung listet Eclypsium 271 Modelle von Gigabyte-Motherboards auf, die den Forschern zufolge betroffen sind. Ob im eigenen PC ein entsprechendes Bauteil steckt, lässt sich für Windows-Nutzer recht einfach herausfinden: Man klickt hier lediglich auf "Start" und dann auf "Systeminformationen", wo die entsprechenden Daten dann angezeigt werden.
Arbeit am Patch läuft
Die Eclypsium-Forscher erklärten, dass sie den versteckten Firmware-Mechanismus fanden, als sie die Computer von Kunden nach Firmware-basiertem Schadcode durchsuchten. Denn das UEFI wird immer wieder zum Ziel von Angreifern. Im Jahr 2018 wurden Hacker, die im Auftrag des russischen Militärgeheimdienstes GRU arbeiten, dabei erwischt, wie sie die Firmware-basierte Anti-Diebstahl-Software LoJack als Spionagetaktik auf den Rechnern der Opfer installierten. Chinesische staatlich finanzierte Hacker ertappte man zwei Jahre später, wie sie ein firmwarebasiertes Spionagetool auf die Computer von Diplomaten und NGO-Mitarbeitern in Afrika, Asien und Europa aufspielten.Die Forscher von Eclypsium waren überrascht, dass ihre automatischen Erkennungsscans bei dem Update-Mechanismus anschlugen. Dies geschah laut den folgenden Analysen aber wohl zu Recht. Die Sicherheitsforscher arbeiten aktuell mit Gigabyte zusammen, um die unsicheren Bestandteile des Updaters abzudichten, hier dürften also bald entsprechende Patches bereitgestellt werden. Bis dahin empfiehlt es sich, "APP Center Download & Install" im UEFI zu deaktivieren und ein Passwort zu setzen, um unbefugte Manipulationen an diesen Einstellungen zu unterbinden.
Zusammenfassung
- Millionen PCs mit Motherboards von Gigabyte sind mit Backdoor-Schwachstelle ausgestattet.
- UEFI-Firmware enthält Tool zum Prüfen und Installieren von Updates.
- Unsicheres Tool lädt Angreifer ein, sich auf dem System breitzumachen.
- Windows-Nutzer können prüfen, ob betroffenes Bauteil im eigenen PC ist.
- Firmware-basierte Schadcode-Angriffe sind häufig.
- Eclypsium-Forscher arbeiten mit Gigabyte an Abdichtung des Tools.
- Patches sollen bald verfügbar sein.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Backup & Datenrettung:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
vivaldi 8.1.4087.48 ist erschienen
d-hubs - Gestern 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - Vorgestern 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Vorgestern 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen