Backdoor an Bord: Millionen Motherboards von Gigabyte betroffen

Die auf Cyber-Sicherheit spezialisierte Firma Eclypsium fand heraus, dass viele Gigabyte-Mainboards eine Sicherheitslücke in ihrer Firmware bergen. Während des Bootprozesses wird eine Binärdatei ausgeführt, diese wiederum kann Downloads auslösen und entsprechende Daten ausführen.

Der eigentlich harmlose Mechanismus sei dabei nicht sicher auf den Gigabyte-Motherboards implementiert. So sei die Schnittstelle eigentlich dafür gedacht, sich automatisch Updates herunterzuladen und auf dem jeweiligen PC zu installieren.

Die Forscher fanden heraus, dass dies so unsicher verbaut ist, dass Kriminelle es einfach hätten, statt der eigentlich harmlosen Updates Malware zu installieren. Weil das Update-Programm von der Firmware gesteuert wird, also außerhalb des Betriebssystems, sei die Schwachstelle für normale Nutzer kaum zu erkennen.

271 Modelle betroffen

Betroffen sind laut Eclypsium insgesamt 271 Modelle. Besonders ärgerlich: Gigabyte-Motherboards erfreuen sich grundsätzlich hoher Beliebtheit, weswegen Millionen von PCs betroffen sein dürften. Ob der eigene PC betroffen ist, lässt sich übrigens leicht herausfinden. Dazu nutzt man am einfachsten die Windows-Suche und gibt „Systeminformationen“ ein. Eine Liste der betroffenen Gigabyte-Motherboards hat Eclypsium auf seinem Blog verlinkt.

Doch wie sind die Sicherheitsexperten eigentlich auf das Einfalltor aufmerksam geworden? Im Rahmen einer Untersuchung von Kunden-PCs. Die sollten eigentlich nur auf verdächtigen Firmware-basierten Code hin untersucht werden und so stieß man eher zufällig auf die Sicherheitslücke, denn die Scans von Eclypsium markierten eben jenen Update-Mechanismus.

Die Ergebnisse der Untersuchung habe man dem taiwanesischen Hersteller vorgelegt und bei Gigabyte wolle man an einem Patch für die Sicherheitslücke arbeiten. Offiziell hat der Hersteller dazu noch keine Stellung bezogen.