Gigabyte-Motherboards haben eine nicht behebbare kritische Sicherheitslücke entdeckt. Das berichten Experten der Agentur Eclypsium.

Die Experten des Unternehmens fanden in Gigabyte-Motherboards eine Hintertür – einen eingebauten Defekt, der unbefugten Zugriff auf Daten ermöglicht. Laut Experten liegt der Grund für das Auftauchen der Hintertür in der unsicheren Implementierung der Firmware-Update-Funktion, wodurch Angreifer ohne Wissen der Benutzer Schadsoftware starten können.

Das Problem betrifft 270-Gigabyte-Modelle – die Agentur stellte fest, dass die Sicherheitslücke die Sicherheit von Millionen Verbrauchern gefährden könnte. Laut Eclypsium-Ingenieur John Lucaides können Benutzer ihr Motherboard-Modell herausfinden, indem sie das Startmenü öffnen und zu „Systeminformationen“ gehen.

Die Spezialisten von Eclypsium gaben an, dass sie die Gigabyte-Hintertür gemeldet und ihre Hilfe bei der Behebung der Schwachstelle angeboten hätten. Vertreter des Mainboard-Herstellers bestätigten, dass man an einer Lösung des Problems arbeite. „Wenn Sie Ihrer Motherboard-Firmware nicht vertrauen, bauen Sie Ihr Haus auf Sand“, kommentierte Rich Smith, Sprecher der Sicherheitsbehörde Crash Override, das Problem.

Im Juli 2022 entdeckten Sicherheitsexperten eine Schwachstelle, die es ermöglicht, Gigabyte- und ASUS-Motherboards heimlich mit einem Virus zu infizieren. Experten stellten fest, dass Hacker mit der neuen Methode bereits Benutzer aus China, Russland, Iran und Vietnam angegriffen haben.