Uppdatering 2023-06-01 12:53:
I ett pressmeddelande förklarar Gigabyte att de åtgärdat riskerna och att nya beta-versioner för moderkort med Intels styrkretsar i 700- och 600-serierna samt AMD:s 500- och 400-serie finns att hämta via Gigabytes webbsida. Fler uppdateringar till Intels 500- och 400-serie respektive AMD:s 600-serie med styrkretsar väntas senare under dagen.
Ursprungliga nyheten följer nedan
Säkerhetsforskare på firmware-fokuserade Eclypsium gick under gårdagen ut med en varning för moderkort från Gigabyte. Detta efter att deras system flaggat för att det finns en gömd bakdörr i BIOS som öppnar för angrepp och skadlig kod utan användares vetskap.
Upptäckten gjordes i samband med att de genomsökt datorer efter skadlig kod gömd i firmware-uppdateringar. Enligt forskarna har Gigabytes BIOS en funktion som varje gång datorn startas initierar ett annat program för att söka efter uppdateringar, vilket i sin tur laddar ned och sedan exekverar mjukvara.
Funktionen i sig menar de är "oskyldig" och finns där för att hålla produkten uppdaterad, men kritiserar att processen sker osynligt för användaren. Därtill menar de att den implementerats på ett vis som inte är tillräckligt säkert.
Svårt att upptäcka och svårt att bli av med
Risken är att funktionen kan luras till att ladda ned och exekvera skadeprogram eller skadlig kod som maskerats som en firmware-uppdatering. Eftersom processen triggas utanför operativsystemet är det svårt för användare att upptäcka det och minst lika svårt för dem att bli av med det.
Enligt Eclypsium arbetar de med Gigabyte för att ta fram en lösning på problemet, men när en sådan uppdatering kan tänkas anlända är inte klarlagt. Totalt påverkas 271 olika modeller med styrkretsar från både AMD och Intel, inklusive färska varianter som Z790 och B650. Under tiden rekommenderar säkerhetsforskarna att inaktivera funktioner kopplade till BIOS-menyn "App Center Download & Install" samt att lösenordsskydda BIOS för att stoppa eventuella inkräktare från att göra några förändringar.
