Origineel bericht 01-06-2023, 09:53 –
Cybersecuritybedrijf Eclypsium heeft een kwetsbaarheid ontdekt in de firmware van een flink aantal moederborden van Gigabyte. De 271 getroffen modellen gaan van jarenoude chipsets tot de nieuwste uitvoeringen voor AMD en Intel. De kwetsbaarheid zit een een updater-programma dat gebruikt wordt om de firmware up-to-date te houden.
Na elke reboot wordt dit programma uitgevoerd, waarbij een van onderstaande url's wordt gebruikt.
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
Hierbij wordt echter geen authenticatie of validatie toegepast, waardoor machine-in-the-middle-aanvallen mogelijk zijn. Naast een http- of https-verbinding kan de update ook van een nas in het lokale netwerk gedownload worden, wat echter ook kansen biedt voor kwaadwillenden. Gigabyte werkt aan een oplossing, die waarschijnlijk komt in de vorm van een firmware-update. Vooralsnog kunnen gebruikers de functie APP Center Download & Install uitzetten in de bios om de updater uit te schakelen.
Update 02-06-2023, 6:46 –
Gigabyte heeft bèta-bios’en uitgebracht die de kwetsbaarheid moeten verhelpen. Zo zijn er updates beschikbaar voor Intel-moederborden met een 400/500/600/700-chipset, terwijl bij AMD borden uit de 400/500/600-lijnen worden genoemd. De betreffende bios-updates hebben de volgende beschrijving: “Addresses Download Assistant Vulnerabilities Reported by Eclypsium Research”.
In een persbericht geef de fabrikant ook meer details over de fix. Enerzijds worden bestanden van servers op afstand strenger gecontroleerd, zodat aanvallers niet eenvoudig malafide code kunnen uitvoeren. Daarnaast worden de certificaten van deze servers voortaan geverifieerd met een cryptografische sleutel, waardoor er alleen bestanden van vertrouwde bronnen kunnen worden gedownload.
Wie een van deze moederborden bezit, kan terecht op de website van Gigabyte (link) voor het meest recente bios. De fabrikant raadt gebruikers ook aan om regelmatig te checken of er updates beschikbaar zijn.
Bronnen: Tom's Hardware, (2), Gigabyte
