Ua ʻike nā mea noiʻi i nā "puka hope" ma nā motherboards Gigabyte

ʻEleʻeleHoʻouka hou ʻia ma

ʻAʻohe manaʻo

ʻike pono

Inā hoʻohana ʻia, hiki i kēia mau hemahema ke ʻae i nā mea hoʻouka e loaʻa i ka ʻae ʻole i ka ʻike koʻikoʻi a i ʻole ke kumu maʻamau i nā pilikia.

I kēia mau lā, ua hoʻokuʻu ʻia ka ʻike Ua ʻike nā mea noiʻi Eclypsium anomalous i loko o nā pūnaewele me nā papa "Gigabyte".

Ua ʻōlelo nā mea noiʻi ua ʻike lākou i hoʻohana ʻia ka "UEFI firmware". ma na papa hana i ka pani a me ka hoʻomaka ʻana o ka faila hoʻokō no ka paepae Windows, ʻO kēia mau mea āpau me ka ʻole o ka hoʻomaopopo ʻana i ka mea hoʻohana i ka wā boot system. I ka huli ʻana, ua ʻōlelo ʻia ua hoʻoiho ʻia ka mea hoʻokō i hoʻokuʻu ʻia mai ka pūnaewele a ua hoʻokuʻu ʻia i nā mea hoʻokō ʻaoʻao ʻekolu.

Ma kahi kikoʻī kikoʻī o ke kūlana, ua hōʻike ʻia kēlā ʻike ʻia ka hana like ma nā haneli o nā ʻano hoʻohālike like ʻole o Gigabyte motherboards a pili pū me ka hana o ka noi App Center i hoʻolako ʻia e ka hui.

I kēia mau lā, ua hoʻomaka ka Eclypsium platform e ʻike i ke ʻano o ka backdoor kānalua i loko o nā ʻōnaehana Gigabyte i ka nahele. Ua alakaʻi ʻia kēia mau ʻike e nā ʻano ʻike heuristic, kahi mea nui i ka ʻike ʻana i nā mea hoʻoweliweli hou a ʻike ʻole ʻia ma ke kaulahao hoʻolako, kahi i hoʻopili ʻia ai nā huahana ʻaoʻao ʻekolu a i ʻole nā ​​ʻenehana.

E pili ana i ke kaʻina hana, ua ʻōlelo ʻiae hoʻokomo ʻia ka faila i hoʻokō ʻia i loko o ka firmware UEFI a ua mālama ʻia kēia ma ka disk i ka wā o ka hoʻomaka ʻana o ka ʻōnaehana i ka wā boot. Ma ke kahua hoʻokele hoʻokele (DXE, Driver Execution Environment), me ka hoʻohana ʻana i ka module firmware WpbtDxe.efi, ua hoʻouka ʻia kēia faila i ka hoʻomanaʻo a kākau ʻia i ka papa WPBT ACPI, nā mea i hoʻouka ʻia a hoʻokō ʻia e ka luna hoʻoponopono. luna (smss.exe, Windows session manager subsystem).

Ma mua o ka hoʻouka ʻana, nānā ka module i ka "APP Center Download and Install" hiʻohiʻona i ka BIOS / UEFI, no ka mea ma ke ʻano he paʻa ʻole kēia. I ka hoʻomaka ʻana ma ka ʻaoʻao Windows, hoʻololi ke code i ka faila hoʻokō ma ka ʻōnaehana, i hoʻopaʻa inoa ʻia ma ke ʻano he lawelawe ʻōnaehana.

Ua ʻike ʻia kā mākou ʻimi noiʻi ʻana e hoʻoiho ana ka firmware ma nā ʻōnaehana Gigabyte a me ka holo ʻana i kahi Windows maoli i ka wā o ka hoʻomaka ʻana o ka ʻōnaehana, a laila hoʻoiho kēia mea hoʻokō a holo i nā uku uku hou ma ke ʻano palekana.

Ma hope o ka hoʻomaka ʻana i ka lawelawe ʻo GigabyteUpdateService.exe, hoʻoiho ʻia ka mea hou mai nā kikowaena Gigabyte, akā hana ʻia kēia me ka ʻole o ka hōʻoia pono ʻana o ka ʻikepili i hoʻoiho ʻia me ka hoʻohana ʻana i kahi hōʻailona kikohoʻe a me ka ʻole o ka hoʻohana ʻana i ka hoʻopili ʻana i ke kahawai kamaʻilio.

Ma waho aʻe o kēlā, ua ʻōlelo ʻia kēlā Ua ʻae ʻia ka hoʻoiho ʻana ma o HTTP me ka hoʻopili ʻole ʻana, akā, i ka wā i loaʻa ai ma o HTTPS, ʻaʻole i hōʻoia ʻia ka palapala hōʻoia, e ʻae ana i ka faila e pani ʻia e nā hoʻouka MITM a hoʻokau i kāna code execution ma ka ʻōnaehana o ka mea hoʻohana.

Ke ʻike ʻia nei kēia backdoor e hoʻokō nei i ka hana i manaʻo ʻia a makemake ʻo ia i kahi hōʻano firmware e wehe loa iā ia mai nā ʻōnaehana pili. ʻOiai ʻaʻole i hōʻoia kā mākou noiʻi hoʻomau i ka hoʻohana ʻia ʻana e kahi hacker kikoʻī, ʻo kahi backdoor ikaika e paʻakikī ke hoʻopau ʻia e hōʻike ana i kahi pilikia kaulahao no nā hui me nā ʻōnaehana Gigabyte. 

No ka paʻakikī o ke kūlana, ʻO ka hoʻopau piha ʻana i ka pilikia e koi i kahi hoʻonui firmware, no ka mea ua kūkulu ʻia ka loiloi no ka hoʻokō ʻana i nā code ʻaoʻao ʻekolu i loko o ka firmware. Ma ke ʻano he pale pōkole e kūʻē i kahi hoʻouka kaua MITM i nā mea hoʻohana papa Gigabyte, ʻōlelo ʻia e pale i nā URL ma luna o ka pā ahi.

ʻIke ʻo Gigabyte i ka hiki ʻole o ka hiki ʻana mai i ka firmware o ia mau lawelawe hoʻoponopono ʻokoʻa ʻole a hoʻohui pū ʻia i loko o ka ʻōnaehana, no ka mea, ʻo ka hoʻohālikelike ʻana i ka ʻoihana o ka ʻoihana a i ʻole kekahi lālā o ke kaulahao lako (chain supply) hiki ke alakaʻi i ka hoʻouka ʻana i nā mea hoʻohana a me ka hui. ʻAʻole i mālama ʻia ka hoʻomaka ʻana o ka malware ma ka pae ʻōnaehana hana.

ʻO ka hopena, hiki i kekahi mea hoʻoweliweli ke hoʻohana i kēia e hoʻomau mau i nā ʻōnaehana nāwaliwali, ma o MITM a i ʻole kahi ʻōnaehana hoʻohālikelike.

ʻO ka mea hope loa, inā makemake ʻoe e ʻike hou e pili ana i ia, hiki iā ʻoe ke nīnau i nā kikoʻī I ka loulou aʻe.


Hoʻopili ka ʻike o ka ʻatikala i kā mākou kumumanaʻo o ka hoʻoponopono hoʻoponopono. E hōʻike i kahi kaomi hemahema ʻaneʻi.

E lilo i mea mua e wehewehe

E waiho i kāu manaʻo

Kāu leka uila aae? E,ʻaʻole e paʻiʻia. i hāliu aku i koi 'ia kula *

*

*

  1. He kuleana no ka ʻikepili: Miguel Ángel Gatón
  2. Ke kumu o ka ʻikepili: kaohi SPAM, hoʻokele ʻōlelo.
  3. Legitimation: Kou ʻae
  4. Ka kamaʻilio ʻana o ka ʻikepili: ʻaʻole e hōʻike ʻia ka ʻikepili i nā ʻaoʻao ʻekolu koe ka mana o ke kānāwai.
  5. Pūnaewele mālama: Pūnaewele i mālama ʻia e Occentus Networks (EU)
  6. Nā Kuleana: I kēlā me kēia manawa hiki iā ʻoe ke palena, hoʻōla a kāpae i kāu ʻike.