มาเธอร์บอร์ด Gigabyte หลายล้านตัวอาจมีปัญหาร้ายแรง: คุณสมบัติที่ออกแบบมาเพื่ออัปเดตฮาร์ดแวร์ด้วยเฟิร์มแวร์ล่าสุดยังสามารถใช้ประโยชน์ได้เพื่อเป็นแบ็คดอร์สำหรับแฮ็กเกอร์
NS ก่อตั้ง พวกเขามาจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ เอคลิปเซียมซึ่งเปิดเผยช่องโหว่ด้านความปลอดภัยใน รุ่นเมนบอร์ด 271 Gigabyte.
การค้นพบนี้เป็นเรื่องน่าขันเล็กน้อย เนื่องจากการอัปเดตเฟิร์มแวร์ของเมนบอร์ดสามารถป้องกันภัยคุกคามด้านความปลอดภัยในขณะเดียวกันก็เปิดใช้คุณสมบัติใหม่หรือเพิ่มประสิทธิภาพผลิตภัณฑ์ ปัญหาคือกลไกการอัพเดทของ Gigabyte ถูกนำมาใช้โดยมีการรักษาความปลอดภัยขั้นต่ำเพื่อป้องกันไม่ให้แฮ็กเกอร์ทำการไฮแจ็กกระบวนการเดียวกัน
ตัวอย่างเช่น ตัวอัปเดตได้รับการออกแบบให้ดาวน์โหลดเฟิร์มแวร์ล่าสุดจากโดเมนออนไลน์สามโดเมนของ Gigabyte อย่างไรก็ตาม Eclypsium พบว่ากระบวนการอัปเดตอาจละเลยที่จะตรวจสอบว่าการดาวน์โหลดนั้นมาจากแหล่ง Gigabyte อย่างเป็นทางการ เป็นผลให้แฮ็กเกอร์สามารถใช้การโจมตีได้ “คน-in-the-กลาง" เช่น การไฮแจ็กเครือข่าย Wi-Fi ในพื้นที่ เพื่อปลอมแปลงโดเมนเว็บปลอมของ Gigabyte และโปรโมต มัลแวร์ บนคอมพิวเตอร์ที่ได้รับผลกระทบ
ความเป็นไปได้อีกอย่างคือแฮ็กเกอร์สามารถแทรกซึมเข้าไปในเซิร์ฟเวอร์อย่างเป็นทางการของ Gigabyte เพื่อใช้ประโยชน์จากกลไกการอัพเดทและส่งมัลแวร์ไปยังเมนบอร์ดรุ่นต่างๆ โดยอัตโนมัติ เราจำได้ว่าในปี 2021 ผู้จำหน่ายคอมพิวเตอร์ประสบกับการโจมตีของแรนซัมแวร์ที่ดักจับเซิร์ฟเวอร์ภายในบางส่วน
กลไกการอัพเดตมีประสิทธิภาพเป็นพิเศษเนื่องจากสามารถโหลดซอฟต์แวร์ในระหว่างกระบวนการเริ่มต้น Windows กลไกการอัพเดทยังลบออกได้ยากเนื่องจากมีอยู่ในตัว UEFI (อินเทอร์เฟซเฟิร์มแวร์ Unified Extensible) ของเมนบอร์ดซึ่งเริ่มการทำงานของคอมพิวเตอร์ของคุณ
ดังนั้น การแฮ็กกลไกการอัปเดตอาจเป็นการเปิดทางให้แฮ็กเกอร์สร้างมัลแวร์ที่สามารถคงอยู่ในพีซี Windows ได้ มัลแวร์ตัวเดียวกันนี้ตรวจจับได้ยากเนื่องจากจะปลอมตัวเป็นกระบวนการของระบบ Gigabyte ที่ถูกต้องตามกฎหมาย
จากข้อมูลของ Elypsium พบว่า โมเดลที่ได้รับผลกระทบ ของ Gigabyte ครอบคลุมมาเธอร์บอร์ด AMD และ Intel จากสี่ปีที่ผ่านมา รวมถึงบอร์ด X670 และ Z790 รุ่นล่าสุด ข่าวดีก็คือ Eclypsium ไม่ได้ค้นพบหลักฐานใด ๆ ที่แสดงว่าแฮ็กเกอร์กำลังใช้ประโยชน์จากกลไกการอัปเดต
ถึงกระนั้น บริษัทรักษาความปลอดภัยทางไซเบอร์ก็เตือนว่า: “แบ็คดอร์ที่ใช้งานอยู่อย่างแพร่หลายซึ่งยากต่อการกำจัดนั้นก่อให้เกิดความเสี่ยงต่อห่วงโซ่อุปทานขององค์กรด้วยระบบ Gigabyte"
นักวิจัยของ Eclypsium เขาระบุ นอกจากนี้ใน Wired: “ฉันยังคงคิดว่านี่จะเป็นปัญหาที่แพร่หลายในเมนบอร์ด Gigabyte ในอีกหลายปีข้างหน้า"
Gigabyte ไม่ตอบกลับคำขอความคิดเห็นทันที แต่ Eclypsium บอกว่ากำลังทำงานร่วมกับผู้จำหน่ายพีซีเพื่อแก้ไขปัญหา การดำเนินการนี้จะต้องมี "การอัปเดตเฟิร์มแวร์เพื่อลบ" เอ็นจิ้นการอัปเดตออกจากระบบที่ได้รับผลกระทบ
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!
