Laut SlashGear hat Eclypsium in einem Blogbeitrag, der das Problem detailliert beschreibt, eine Sicherheitslücke in der Firmware von Gigabyte-Motherboards entdeckt. Zwar gibt es keine Berichte darüber, dass jemand die Schwachstelle absichtlich ausgenutzt hat, um Schaden anzurichten, doch die Tatsache, dass die Sicherheitslücke die automatische Update-Funktion des Motherboards beeinträchtigt, ist besorgniserregend. Eclypsium beschrieb die Schwachstelle als eine jahrelang unentdeckte Hintertür, die auf einigen Gigabyte-Motherboards gefunden wurde.
Sicherheitslücke bei 257 Motherboard-Modellen eines taiwanesischen Herstellers entdeckt
Das Problem liegt in Fehlern im Update-Programm von Gigabyte, einer zentralen Funktion von Mainboards. Es wird ausgelöst, wenn das Mainboard versucht, eine Verbindung zu den Servern von Gigabyte herzustellen, um nach einer neuen Firmware-Version zu suchen. Dabei pingt das Update-Programm drei verschiedene Websites an, um die aktualisierte Firmware-Version abzurufen. Eine dieser Websites verfüge über kein SSL-Zertifikat und sei völlig ungesichert, so die Forscher. Bei den beiden anderen Links habe Gigabyte zwar gültige Sicherheitszertifikate, das Remote-Server-Zertifikat habe es jedoch versäumt, ordnungsgemäß zu implementieren.
Die Ironie dabei ist, dass Firmware-Updates häufig dazu dienen, Schwachstellen und Sicherheitsbedrohungen zu beheben. In diesem Fall setzte die Art und Weise, wie das Unternehmen das Firmware-Update ausrollte, Millionen von Benutzern jedoch ernsthaften Sicherheitsrisiken aus. Laut Eclypsium führte das Update sogar verschiedenen Code ohne ordnungsgemäße Benutzerauthentifizierung aus.
Was die von der Sicherheitslücke betroffenen Motherboards betrifft, identifizierte Eclypsium 257 Modelle, die Gigabyte in den letzten Jahren hergestellt und an Verbraucher verkauft hat. Betroffen sind unter anderem Gigabytes neueste Modelle Z790 und X670 sowie eine lange Liste von Boards aus AMDs 400er-Serie.
Da die Sicherheitslücke auf BIOS-Ebene liegt, kann es für den durchschnittlichen Benutzer schwierig sein, die Bedrohung zu vermeiden. Eclypsium hat jedoch einige Tipps für Benutzer veröffentlicht, um ihnen zu erklären, wie sie sich vor möglichen Problemen durch diese Sicherheitslücke schützen können. Zunächst empfiehlt das Unternehmen, die Funktion „APP Center Download & Install“ im Motherboard-BIOS zu deaktivieren und mit einem Kennwort zu versehen. Dadurch wird verhindert, dass das BIOS automatisch nach Firmware-Updates sucht, ohne dass der Benutzer eingreifen muss.
Gigabyte bestätigte das Problem in einer Pressemitteilung. Das Unternehmen hat bereits mit der Veröffentlichung von Beta-Versionen seines BIOS begonnen, um den Fehler zu beheben. Gigabytes neueste Mainboards der Intel 700/600-Serie und der AMD 500/400-Serie erhalten die aktualisierte Firmware als Erste. Gigabyte kündigte außerdem an, dass ein BIOS-Update für Mainboards der Intel 500/400- und AMD 600-Serie geplant sei.
[Anzeige_2]
Quellenlink
![[Foto] Premierminister Pham Minh Chinh inspiziert und leitet die Arbeiten zur Überwindung der Folgen der Überschwemmungen nach dem Sturm in Thai Nguyen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759930075451_dsc-9441-jpg.webp)
![[Foto] Premierminister Pham Minh Chinh nimmt am Weltkongress der International Federation of Freight Forwarders and Transport Associations - FIATA teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759936077106_dsc-0434-jpg.webp)
![[Foto] Abschluss der 13. Konferenz des 13. Zentralkomitees der Partei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
Kommentar (0)