MC18 NOV17x2

Open menu

Social Media Icons Shop 55

Gigabyte 1 4000 

Gut gemeint, schlecht umgesetzt

Das Sicherheitsunternehmen Eclypsium hat bei mehr als 270 Motherboards des Herstellers Gigabyte eine gravierende Sicherheitslücke entdeckt. Es handelt sich um eine sogenannte Backdoor, ein Datenschlupfloch welches es möglich macht, Schadcode in Computer einzuschleusen. Das Problem wurde dem Hersteller bereits mitgeteilt, nun arbeiten Techniker unter Hochdruck daran, diese Lücke zu schließen. Einmal mehr zeigt sich, dass eigentlich nichts wirklich sicher ist.

Diese Lücke ist vor allem deshalb delikat, weil sie auf Bios-Ebene stattfindet, also ohne Beteiligung von Betriebssystem und und Eingriffsmöglichkeiten durch Antiviren-Programme. Betroffen ist eine Vielzahl an Motherboards sowohl für Intel, als auch AMD Prozesoren.

Dabei handelt es sich um einen Vorgang, der eigentlich sicherstellen soll, dass die Motherboards stehts auf neuestem Stand sind. Das Update-Programm lädt Treiber oder auch Firmware automatisch aus dem Netz herunter und installiert diese auf den Rechnern. Dies wäre eigentlich kein Problem, wenn dabei die notwendigen Sicherheitsstandards eingehalten würden, doch genau das wurde offensichtlich versäumt.

Jedes Mal wenn der Computer neu gestartet wird, startet mit dem Hochfahren des Systems auf BIOS- Ebene das Updater Programm um gegebenenfalls Aktualisierungen vorzunehmen. Wegen der nicht ausreichenden Absicherung lädt das Gerät ohne korrekte Authentifizierung Programmcode aus dem Netz herunter, ein Vorgang den Cyberkriminelle nutzen können um Schadcode einzuschleusen. Man hat offensichtlich auf Herstellerseite schlicht versäumt, kryptographische Verifizierung oder andere Validierungsmethoden einzuprogrammieren.

Das Updateprogramm lässt sich leider nicht löschen, weil es auf BIOS Ebene implementiert ist. Bis der Hersteller eine entsprechende Lösung, die ironischerweise über genau diesen beanstandeten Updateweg in die Motherboards gelangen müsste, bereitstellt gibt es ein paar Maßnahmen, die kurzfristig die Rechner schützen könnten:

 

Einstellung im BIOS

Das Sicherheitsunternehmen Eclypsium schlägt vor, in den BIOS Settings des Motherboards die Funktion "APP Center Download & Install" zu deaktivieren. Damit wird der Updater deaktiviert.

 

Webadressen blockieren

Eine weitere Möglichkeit besteht darin, die betroffenen Webadressen, über welche die Motherboards Upadate ziehen, zu blockieren. Dies müsste allerdings im Switch oder Router geschehen, auf Betriebssystemebene des Rechners nützt es wenig. Besonders anfällig ist dabei natürlich die erste Adresse, weil diese nur eine http Seite ist. Die betreffenden Adressen sind:

  • http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://software-nas/Swhttp/LiveUpdate4

 

Wenn Gigabyte dann mit einem dringend fälligen Sicherheitsupdate fertig ist und dieses bereitstellt, muss man diese Maßnahmen natürlich rückgängig machen, damit das Motherboard das BIOS mit den Sicherheitsmaßnahmen auch entsprechend aktualisieren kann. Abgesehen davon kann es sicherlich nicht schaden, den Computer regelmäßig einem Malware-Scan zu unterziehen. Man darf im Übrigen gespannt sein, wie es denn bei den anderen Motherboard-Herstellern mit den Sicherheitsvorkehrungen bei Updates aussieht...

 

Neu im Shop

Banner Regie GK 4000

Weitere neue Artikel

Sie fallen auf, im wirklichen Leben und erst recht bei Film und Fernsehen. Was erzählen rote Haare über die Filmfiguren?

Was steckt hinter den Begriffen,- was macht die Sensor-Bauweise so besonders und wann lohnen sich die Mehrkosten?

Drohnenpiloten müssen sich während der Fussball Europameisterschaft an noch striktere Beschränkungen halten, als sonst. Was muss man beachten?

Eis zu essen ist nicht nur ein kulinarisches und sinnliches Vergnügen, es hat auch jede Menge Kinofilme inhaltlich und emotional bereichert...

Die Blackmagic URSA Cine Immersive soll stereoskopische Aufnahmen für Apples Vision Pro liefern. Ein neuer Anlauf in Sachen 3D...

Wer sein Team mit einem besonderen Dessert überraschen möchte, kann mit einem Walnusskuchen bei Schauspieler*Innen und Team punkten.

Es sind sehr besondere Filme, Reihen und Serien, in denen die Schwerkraft überwunden wird. Und obwohl VFX vieles kann, wird häufig noch real gebaut...

Kaum sind LED Scheinwerfer an den Filmsets dieser Welt etabliert, da irritieren Warnmeldungen über mögliche Gefahren

Promis wie Kevin Costner und Francis F. Coppola haben ihre Ersparnisse in Filme gesteckt. Ist sowas sinnvoll, um seine ersten Filme realisieren zu können?

Es fühlt sich seltsam an, wenn die führenden Verantwortlichen für Sicherheit bei OpenAI, dem Unternehmen von Chat GPT alle kündigen...

Es geht um mehrere hundert Millionen Euro, um welche allerlei Film-Verbände ringen, fast wie in einem Bandenkrieg

Nicht das marktschreierisch Spektakuläre, sondern das Leise, in den Menschen liegende, steht im Mittelpunkt ihrer Arbeit