Tayvanlı donanım devi Gigabyte, tehdit aktörlerinin kötü amaçlı yazılımları cihazın sabit yazılımı aracılığıyla iletmesine izin veren bir güvenlik açığı için bir yama yayınladı. Toplamda 270’den fazla anakart modeli kusurdan etkilendi.
Bir haftadan daha kısa bir süre önce, Eclypsium’dan siber güvenlik araştırmacıları, anakartların üretici yazılımı güncellemelerini işleme biçiminde bir kusur bulduğunu bildirdi. Cihazların, uzak bir sunucuya bağlanan ve yazılımı indirip çalıştıran bir güncelleyici programı sessizce çalıştıran gizli bir mekanizması vardı.
Güncelleyicinin güvensiz bir şekilde uygulandığı ve potansiyel olarak tehdit aktörlerinin onu ele geçirmesine ve kötü amaçlı yazılım indirip yüklemesine izin verdiği söylendi. Bu, kötü amaçlı yazılımı ana kartın donanım yazılımına ekleyeceğinden, sabit sürücü değiştirildikten sonra bile varlığını sürdürür.
Gelişmiş koruma
Haberin yayınlanmasından kısa bir süre sonra Gigabyte, Intel 400/500/600/700 ve AMD 400/500/600 serisi anakartlar için ürün yazılımı güncellemelerini ele alan bir düzeltme yayınladı.
Şirket yaptığı duyuruda, “Sistem güvenliğini güçlendirmek için GIGABYTE, işletim sistemi önyükleme işlemi sırasında daha sıkı güvenlik kontrolleri uygulamıştır. Bu önlemler, olası kötü amaçlı etkinlikleri tespit etmek ve önlemek için tasarlanmıştır ve kullanıcılara gelişmiş koruma sağlar” dedi.
Bu gelişmiş koruma, imza doğrulama ve ayrıcalık erişim sınırlamalarını içerir. Bu, güncelleyici aracılığıyla indirilen dosyaların bütünlük ve meşruluk açısından kontrol edileceği ve kötü amaçlı yazılım bırakmak için aracı kötüye kullanmayı zorlaştıracağı anlamına gelir. Ayrıca, güncelleyici artık uzak sunucu sertifikalarının standart kriptografik doğrulamasını da içeriyor ve dosyaların yalnızca önceden onaylanmış sunuculardan indirilmesini garanti ediyor.
Kusurun kötü amaçlı yazılım bırakmak için kötüye kullanılması riski nispeten küçük olsa da, Gigabyte yine de tüm kullanıcılarına en son üretici yazılımını mümkün olan en kısa sürede uygulamalarını tavsiye ediyor. BleepingComputer, şirketin otomatik güncelleme özelliğini kaldırmayı tercih edenlerin BIOS’taki “APP Center Download & Install Configuration” ayarını kapatması ve ardından yazılımı Windows’ta kaldırması gerektiğini yazıyor.
Aracılığıyla: BleepingBilgisayar