数百万ギガバイトのマザーボードには深刻な問題がある可能性があります。最新のファームウェアでハードウェアを更新するように設計された機能が悪用されて、ハッカーのバックドアになる可能性もあります。
NS 創設 彼らはサイバーセキュリティ会社から来ています エクリプシウムのセキュリティ脆弱性を明らかにしました。 271 ギガバイトのマザーボード モデル.
マザーボードのファームウェアを更新すると、セキュリティの脅威を防ぐと同時に、新機能を有効にしたり、製品のパフォーマンスを向上させることができるため、この発見は少し皮肉なものです。 問題は、Gigabyte の更新メカニズムがハッカーによる同じプロセスのハイジャックを防ぐために最小限のセキュリティで実装されていることです。
たとえば、アップデータは、Gigabyte の XNUMX つのオンライン ドメインから最新のファームウェアをダウンロードするように設計されています。 しかし、Eclypsium は、アップデート プロセスで、ダウンロードがギガバイトの公式ソースからのものであるかどうかの検証を怠っている可能性があることを発見しました。 その結果、ハッカーが攻撃を行う可能性があります。」中間者「ローカル Wi-Fi ネットワークをハイジャックして、Gigabyte の偽 Web ドメインの XNUMX つになりすまし、宣伝するなど」 マルウェア 影響を受けるコンピュータ上で。
もう 2021 つの可能性は、ハッカーがギガバイトの公式サーバーに侵入してアップデート メカニズムを悪用し、さまざまなマザーボード モデルにマルウェアを自動的にプッシュする可能性です。 XNUMX 年に、このコンピューター ベンダーが一部の内部サーバーをトラップするランサムウェア攻撃に見舞われたことを思い出します。
更新メカニズムは、Windows の起動プロセス中にソフトウェアをロードできるため、特に強力です。 更新メカニズムはシステムに組み込まれているため、削除することも困難です。 UEFI(Unified Extensible Firmware Interface) マザーボードの、コンピューターを起動します。
したがって、更新メカニズムをハッキングすると、ハッカーが Windows PC 上で存続できるマルウェアを作成する道が開かれる可能性があります。 同じマルウェアも、正規のギガバイト システム プロセスに偽装するため、検出が困難になる可能性があります。
エクリプシウムによれば、 影響を受けるモデル の Gigabyte は、最新の X670 および Z790 ボードを含む、過去 XNUMX 年間の AMD および Intel マザーボードをカバーしています。 良いニュースは、Eclypsium はハッカーが更新メカニズムを悪用しているという証拠を発見していないことです。
それでも、サイバーセキュリティ会社は次のように警告しています。削除が困難で広範囲にわたるアクティブなバックドアは、ギガバイト システムを使用する組織のサプライ チェーンにリスクをもたらします"
エクリプシウムの研究者 彼は言いました ワイヤードでもこう書かれています。私はこれが今後何年にもわたってギガバイトのマザーボードでかなり広範囲にわたる問題になるだろうとまだ考えています"
ギガバイトはコメント要請に応じていない。 しかしEclypsiumは、PCベンダーと協力して問題の解決に取り組んでいるとしている。 これには、影響を受けるシステムからアップデート エンジンを「完全に削除するためのファームウェア アップデート」が必要になります。
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!
