image

Lek in firmware Gigabyte-moederborden maakt rootkit mogelijk

zaterdag 1 april 2017, 07:26 door Redactie, 3 reacties

In de firmware van twee moederborden van fabrikant Gigabyte bevindt zich een beveiligingslek waardoor een aanvaller met toegang tot het systeem een permanente rootkit kan installeren of de computer permanent kan beschadigen. Daarvoor waarschuwt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit.

Het gaat om de firmware van de Gigabyte GB-BSi7H-6500 en GB-BXi7-5775, twee zogeheten barebones waar gebruikers zelf nog geheugen en een harde schijf aan moeten toevoegen. De barebones zijn bijvoorbeeld als mediacenter te gebruiken. De firmware van beide platformen blijkt de schrijfbeveiliging niet goed uit te voeren. Daarnaast is de firmware niet cryptografisch gesigneerd. De firmware wordt via http aangeboden en beschikt niet over een checksum.

Een aanvaller kan zodoende aanpassingen aan de firmware doorvoeren zonder dat het systeem dit kan controleren. Volgens het CERT/CC kan alleen een ingelogde lokale aanvaller de kwetsbaarheden uitbuiten. Voor de GB-BSi7H-6500 zal deze maand een update verschijnen, zo heeft Gigabyte bekendgemaakt. De GB-BXi7-5775 wordt echter niet meer ondersteund en zal geen nieuwe firmware ontvangen, waardoor deze systemen kwetsbaar blijven. Het CERT/CC zegt geen praktische oplossingen voor kwetsbare systemen te hebben.

Reacties (3)
01-04-2017, 13:09 door Anoniem
Jezus Mina! Mogen we mischien ook even weten welke pc/tablet/smartphone-fabrikanten dit betreft!? Welke computermerken gebruiken de deze moederborden en dan ook graag welke modellen van die fabrikanten het betreft? En wat mij betreft gaan die pc fabrikanten kosteloos nieuwe moederborden of nieuwe pc's aan de pc bezitters levert. De kosten daarvan kunnen ze op de moederbord-fabrikant verhalen.Die zal wel failliet gaan. Mischien maar beter ook,wij willen geen onveilige rotzooi!c6
01-04-2017, 14:42 door Anoniem
Ik heb een Gigabyte MB van 2 jaar oud met de UEFI bug, komt ook al geen update meer voor uit. Ik kocht tot nu toe altijd Gigabyte maar die liefde is wel over.
01-04-2017, 21:12 door Anoniem
Door Anoniem: Jezus Mina! Mogen we mischien ook even weten welke pc/tablet/smartphone-fabrikanten dit betreft!?
Moeilijk he, lezen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.