Az új Gigabyte sebezhetőség: botrány a BIOS alatt

Az új Gigabyte sebezhetőség: botrány a BIOS alatt
Több mint 240 féle Gigabyte alaplap érintett olyan UEFI firmware-hibákban, amelyek lehetővé teszik láthatatlan bootkit-vírusok telepítését – ezek a kártevők az operációs rendszer számára teljesen láthatatlanok maradnak, sőt, akár többszöri újratelepítés után is megőrzik jelenlétüket.

Veszélyes hibák a firmware mélyén

A Binarly kutatói négy súlyos, 8,2-es pontszámú sebezhetőséget találtak, amelyek rendszeradminisztrátori jogosultsággal helyi vagy távoli támadók számára teljes hozzáférést biztosítanak a System Management Mode-hoz (SMM) az érintett alaplapokon. Ez az üzemmód az operációs rendszertől független, kiemelt jogosultságokkal rendelkező működési mód, ahol tetszőleges hardverszintű művelet végrehajtható. Innen a támadó bármikor, a gép minden indításakor el tudja indítani saját kártevő kódját, megkerülve minden hagyományos védelmet.

A hibák az amerikai AMI-tól származó firmware forráskódjából erednek, amelyet a Gigabyte az alaplapjain használt. Bár az AMI már értesítette ezekről fizetős ügyfeleit, sok OEM – köztük a Gigabyte – eddig még nem javította ezeket az egyedi verzióiban. A sebezhetőségek leggyakrabban az SMI handler működését érintik: hozzáférést és írási lehetőséget engednek a System Management RAM-hoz, rendkívül veszélyes jogosultságokat biztosítva.

Felhasználók veszélyben, de javítás aligha várható

A hiba főként azok számára jelent kockázatot, akik érzékeny környezetekben – például a vállalati szegmensben – használnak ilyen alaplapot. Az otthoni felhasználókra kisebb a veszély, de számukra is ajánlott rendszeresen frissíteni a firmware-t, amennyiben érkezik frissítés. A Binarly saját, ingyenes eszközt tett közzé a hibák detektálására.

A legtöbb érintett Gigabyte modell már életciklusa végén jár, így frissítések megjelenése kérdéses. Ráadásul a gyártó egyelőre nem adott ki hivatalos biztonsági figyelmeztetést vagy átfogó javítást. Nem csak a Gigabyte, hanem más vállalati gyártók egyes eszközei is érintettek lehetnek, de nevük csak a javítások megjelenése után derül ki.

Egyszerű hiba, hosszan tartó következmények

A négy sebezhetőség már évek óta ismert lehet szűk szakmai körökben, de csak most derült ki, milyen sok eszköz – az otthoni gépektől a vállalati szerverekig – érintett. Szakértők arra figyelmeztetnek: bár a felhőalapú támadások egyre kifinomultabbak, a legtöbb sikeres betörés mögött továbbra is ezekhez hasonló, meglepően egyszerű hibák állnak.

2025, adminboss, www.bleepingcomputer.com alapján



Legfrissebb posztok


Címlapon

Az MI-s Korlátlan Reklámgépezet: Így Etet Minket a Meta
Az eltűnt La Niña nyomában
Az életmentéstől a pizzáig: a Zipline drónok lenyűgöző útja
A csontgyűjtő hernyó: rémálmaid kannibál kis vadja
Az önvezető autók új szabályozási rendszere: káoszgyorsító vagy csodafegyver?