Veszélyes hibák a firmware mélyén
A Binarly kutatói négy súlyos, 8,2-es pontszámú sebezhetőséget találtak, amelyek rendszeradminisztrátori jogosultsággal helyi vagy távoli támadók számára teljes hozzáférést biztosítanak a System Management Mode-hoz (SMM) az érintett alaplapokon. Ez az üzemmód az operációs rendszertől független, kiemelt jogosultságokkal rendelkező működési mód, ahol tetszőleges hardverszintű művelet végrehajtható. Innen a támadó bármikor, a gép minden indításakor el tudja indítani saját kártevő kódját, megkerülve minden hagyományos védelmet.
A hibák az amerikai AMI-tól származó firmware forráskódjából erednek, amelyet a Gigabyte az alaplapjain használt. Bár az AMI már értesítette ezekről fizetős ügyfeleit, sok OEM – köztük a Gigabyte – eddig még nem javította ezeket az egyedi verzióiban. A sebezhetőségek leggyakrabban az SMI handler működését érintik: hozzáférést és írási lehetőséget engednek a System Management RAM-hoz, rendkívül veszélyes jogosultságokat biztosítva.
Felhasználók veszélyben, de javítás aligha várható
A hiba főként azok számára jelent kockázatot, akik érzékeny környezetekben – például a vállalati szegmensben – használnak ilyen alaplapot. Az otthoni felhasználókra kisebb a veszély, de számukra is ajánlott rendszeresen frissíteni a firmware-t, amennyiben érkezik frissítés. A Binarly saját, ingyenes eszközt tett közzé a hibák detektálására.
A legtöbb érintett Gigabyte modell már életciklusa végén jár, így frissítések megjelenése kérdéses. Ráadásul a gyártó egyelőre nem adott ki hivatalos biztonsági figyelmeztetést vagy átfogó javítást. Nem csak a Gigabyte, hanem más vállalati gyártók egyes eszközei is érintettek lehetnek, de nevük csak a javítások megjelenése után derül ki.
Egyszerű hiba, hosszan tartó következmények
A négy sebezhetőség már évek óta ismert lehet szűk szakmai körökben, de csak most derült ki, milyen sok eszköz – az otthoni gépektől a vállalati szerverekig – érintett. Szakértők arra figyelmeztetnek: bár a felhőalapú támadások egyre kifinomultabbak, a legtöbb sikeres betörés mögött továbbra is ezekhez hasonló, meglepően egyszerű hibák állnak.
