Forscher entdecken ungepatchte Backdoor in 271 Gigabyte-Motherboards

Forscher des Sicherheitsunternehmens Eclypsium haben eine Hintertür in Hunderten von Gigabyte-Motherboard-Modellen entdeckt. Diese ermöglicht es böswilligen Akteuren, Malware weitgehend unbemerkt herunterzuladen. Das Problem wurde noch nicht behoben, behaupten die Forscher.

Die Forscher entdeckten, dass die UFI-Firmware des Motherboards eine Windows-Binärdatei auf dem PC freisetzt und sie dann beim Booten des Betriebssystems ausführt. Diese .net-Datei lädt eine andere Nutzlast herunter, die von den Gigabyte-Servern stammt, und führt sie aus. Dies geschieht automatisch, um das Gigabyte App Center zu installieren, ein Kontrollzentrum für das Motherboard, das Treiber, Firmware und Anwendungen installieren und aktualisieren kann. Den Forschern zufolge ist die Art und Weise, wie dies geschieht, jedoch unsicher.

Die Nutzdaten werden nämlich über eine unsichere http- oder eine nicht ordnungsgemäß konfigurierte https-Verbindung eingespielt. Außerdem wird die Datei vor dem Herunterladen überhaupt nicht validiert. Dies macht es relativ einfach, einen Man-in-the-Middle-Angriff durch böswillige Personen durchzuführen, die so die Computer der Opfer fast unsichtbar mit Malware infizieren können, so das Eclypsium-Forschungsteam.

Die Hintertür scheint noch nicht ausgenutzt worden zu sein, obwohl die Forscher warnen, dass dies immer noch möglich ist. Das Leck wurde noch nicht gestopft, aber die Sicherheitsfirma sagt, dass sie in Gesprächen mit Gigabyte ist. Gigabyte plant, das Problem bald zu beheben, heißt es in dem Blogeintrag.

Eclypsium berichtet von 271 Motherboard-Modellen, die diese Hintertür nutzen. Es gibt also potenziell Millionen von Motherboards mit dieser Sicherheitslücke. Das Unternehmen hat alle Motherboards mit dieser Hintertür in einer PDF-Übersicht veröffentlicht. Benutzern, die ein solches Motherboard besitzen, wird empfohlen, die Funktion APP Center Download & Install“ in der Bios-uefi des Motherboards vorübergehend zu deaktivieren und ein Bios-Passwort festzulegen, damit die Funktion nicht automatisch wieder aktiviert werden kann.