gigabyte u problemima

Proizvođač matičnih ploča greškom otvorio pristup hakerima, milijuni računala su u opasnosti

01.06.2023 u 16:06

Bionic
Reading

Jedan od najpoznatijih proizvođača hardvera, tajvanski Gigabyte, nehotično je u firmwareu svojih matičnih ploča ostavio 'otvorena vrata' hakerima te oni jednostavno mogu iskoristiti tu priliku

Sakrivanje zlonamjernih programa u firmware, ugrađeni kod koji PC-ju govori kako da učita svoj operativni sustav, postao je hakerski podmukli trik za upad u računala korisnika, ali kada sam proizvođač matične ploče ne pripazi na ovu činjenicu, milijuni njih diljem svijeta su u opasnosti. Ovim potezom oni praktički obavljaju hakerski posao.

Stručnjaci Eclypsiuma, tvrtke za kibernetičku sigurnost usmjerene na firmware, objavili su da su otkrili skriveni mehanizam u firmwareu matičnih ploča koje prodaje tajvanski proizvođač Gigabyte, a čije se komponente često koriste u računalima za igre i onima visokih performansi. Kad god se računalo s pogođenom Gigabyteovom matičnom pločom ponovno pokrene, u Eclypsiumu su otkrili da kod unutar firmwarea matične ploče neprimjetno pokreće program za ažuriranje na računalu te preuzima i izvršava drugi dio softvera.

Iako Eclypsium kaže da je skriveni kod zamišljen kao bezopasan alat za ažuriranje firmwarea matične ploče, otkrili su da je nesigurno implementiran, potencijalno dopuštajući preuzimanje mehanizma i korištenje za instaliranje zlonamjernog softvera umjesto Gigabyteovog predviđenog programa. Budući da se program za ažuriranje pokreće direktno iz firmwarea računala, izvan njegovog operativnog sustava, nećete ni primijetiti da ste napadnuti.

'Ako imate jedan od ovih strojeva, morate se brinuti zbog činjenice da on zapravo grabi nešto s interneta i pokreće to bez vašeg sudjelovanja, a ništa od toga nije učinio na siguran način', rekao je John Loucaides, koji vodi strategiju i istraživanja u Eclypsiumu.

U objavi na blogu o ovom istraživanju, Eclypsium navodi čak 271 model Gigabyteovih matičnih ploča, za koje kažu da su pogođene. Loucaides dodaje da korisnici koji žele vidjeti koju matičnu ploču koristi njihovo računalo mogu provjeriti tako da odu na 'Start' u Windowsima, a zatim na 'Informacije o sustavu'. Na ovom linku možete provjeriti je li i vaša matična ploča na tom popisu.

Eclypsium navodi da rade s Gigabyteom na otkrivanju svojih saznanja te da su iz kompanije naveli da planiraju riješiti problem, donosi Ars Tehnica.