Über 200 Mainboards von Gigabyte sind anfällig für Hacker-Attacken

Eine Vielzahl von älteren Mainboards des taiwanischen Herstellers Gigabyte ist laut Sicherheitsexperten anfällig für Angriffe, mit denen grundlegende Sicherheitsfunktionen ausgehebelt werden könnten. Der Fehler liegt in einer fehlerhaften Firmware-Implementation.

Über 240 Mainboards mit Intel-Chipsätzen betroffen

Sicherheitsspezialisten der Firma Binarly und der Carnegie Mellon University sind auf schwerwiegende Lücken in der Firmware von mehr als 240 Mainboards des Herstellers Gigabyte gestoßen. Die PC-Hauptplatinen wurden von Gigabyte in der Zeit zwischen 2017 und 2021 auf den Markt gebracht und sind für Intel-CPUs der achten bis elften Generation gedacht.

Insgesamt gibt es laut Binarly im UEFI der Gigabyte-Boards vier verschiedene kritische Schwachstellen, durch die Angreifer Zugriff auf Daten erlangen könnten, noch bevor die Sicherheitsfunktionen von Secure Boot oder von Betriebssystemen wie Windows oder Linux greifen können, berichtet Bleeping Computer. Die Lücken bestehen im sogenannten System Management Mode (SMM), der grundlegende Aufgaben "unter" dem Betriebssystem übernimmt. Die Beteiligten schätzen das Risiko für Endkunden als eher gering ein.

Schwachstellen im System-Management-Modus

Der SMM nutzt einen eigentlich geschützten Bereich des Speichers, auf den selbst unautorisierter Code eigentlich nicht zugreifen können sollte. Weil Gigabyte bei der Firmware-Implementation aber Fehler gemacht hat, könnten sich Angreifer durch lokalen Zugriff oder über das Internet Zugang zu dem geschützten Speicher verschaffen und so letztlich die volle Kontrolle über das jeweilige System erlangen, warnen die Sicherheitsspezialisten.

Theoretisch könnten sich Angreifer Administratorzugriff erschleichen und so persistente Malware installieren, die auch dann weiter funktioniert, wenn das Betriebssystem neu aufgesetzt wurde. Bei Bedarf könnten sie angeblich sogar Secure Boot oder Intel Boot Guard deaktivieren, um im Anschluss Bootkits oder Firmware-Rootkits zu verwenden, die kaum aufzuspüren wären.

Viele ältere Mainboards erhalten kein Update

Zwar hat Gigabytes Firmware-Partner American Megatrends (AMI) bereits Patches für die betroffenen UEFI-Versionen bereitgestellt, doch Gigabyte hat es offenbar versäumt, seine Mainboards vor der Auslieferung an Kunden zu aktualisieren. Dadurch sollen noch immer viele ältere PCs mit den Mainboards diese Schwachstellen haben. Gigabyte hat mittlerweile immerhin eine Liste der anfälligen Mainboards bereitgestellt und bereits im Juni damit begonnen, aktualisierte BIOS-Versionen auszuliefern.

Problematisch ist dabei nicht nur, dass die Nutzer selbst aktiv werden müssen, um zu prüfen, ob für ihr Mainboard ein Update bereitsteht. Außerdem werden viele der älteren Platinen offiziell längst nicht mehr unterstützt, haben also ihr "End of Life" erreicht. Updates oder Support bietet Gigabyte für diese Boards also schlichtweg nicht mehr an, weshalb die schweren Sicherheitslücken weiter bestehen.

Wer also eines der älteren Gigabyte-Mainboards nutzt, das von den Schwachstellen betroffen ist, aber nicht mehr mit Updates versorgt wird, muss nun abwägen, ob ein Austausch möglich ist. Enterprise-Kunden können immerhin kostenpflichtigen Support für die älteren Hauptplatinen in Anspruch nehmen, heißt es.

Neben Gigabyte sind auch die Mainboards von anderen Herstellern mit UEFI/BIOS von American Megatrends von den Schwachstellen betroffen. Zu deren Identität liegen aber noch keine Angaben vor, weil Geheimhaltungsabkommen zwischen dem Firmware-Lieferanten und den Board-Herstellern bestehen, die eine Veröffentlichung derartiger Informationen erst dann zulassen, wenn Updates für die betroffenen Mainboards zur Verfügung stehen.


Siehe auch: