Perisian Tegar Pintu Belakang Ditemui pada Berjuta-juta Papan Induk PC
Penjenayah siber semakin menggunakan taktik licik dengan menyembunyikan program berniat jahat dalam perisian tegar UEFI komputer—kod asas yang bertanggungjawab untuk but sistem pengendalian. Walau bagaimanapun, keadaan menjadi lebih membimbangkan apabila pengeluar papan induk bukan sahaja memasukkan pintu belakangnya yang tersembunyi dalam perisian tegar berjuta-juta komputer tetapi gagal untuk memastikan pintu masuk itu dengan betul.
Baru-baru ini, satu pasukan penyelidik keselamatan siber yang pakar dalam perisian tegar telah menemui mekanisme tersembunyi yang tertanam dalam perisian tegar papan induk yang dikeluarkan oleh Gigabyte, sebuah syarikat Taiwan terkenal yang digunakan secara meluas dalam PC permainan dan komputer berprestasi tinggi. Setelah memulakan semula komputer dengan papan induk Gigabyte yang terjejas, kod tersembunyi dalam perisian tegar secara diam-diam mencetuskan atur cara pengemaskinian pada komputer. Selepas itu, program ini memuat turun dan melaksanakan satu lagi perisian tanpa pengetahuan atau persetujuan pengguna.
Isi kandungan
Niat Baik, Perlaksanaan Tidak Banyak
Walaupun kod tersembunyi yang ditemui dalam perisian tegar papan induk Gigabyte mungkin bertujuan sebagai alat yang tidak berbahaya untuk kemas kini perisian tegar, penyelidik telah mengenal pasti kelemahan keselamatan yang ketara dalam pelaksanaannya. Kerentanan ini mewujudkan potensi risiko pelakon berniat jahat mengeksploitasi mekanisme tersebut, yang boleh menggunakannya untuk memasang perisian hasad dan bukannya program Gigabait yang dimaksudkan.
Menggabungkan isu ini ialah hakikat bahawa program pengemas kini dimulakan daripada perisian tegar komputer, yang beroperasi di luar bidang sistem pengendalian pengguna. Ini menjadikan ia amat mencabar bagi pengguna untuk mengesan atau mengalih keluar kod bermasalah, seterusnya memburukkan lagi potensi kesan kerentanan keselamatan.
Lebih Daripada 270 Model Terlibat
Untuk melihat sama ada papan induk komputer anda mengandungi pintu belakang yang dimaksudkan, navigasi ke "Mula" dalam Windows dan akses "Maklumat Sistem."
Semasa menyiasat kod hasad berasaskan perisian tegar, penyelidik membuat penemuan penting berkenaan mekanisme perisian tegar tersembunyi Gigabyte. Penemuan ini amat ketara kerana penggodam yang canggih kerap menggunakan taktik yang sama. Yang menghairankan, imbasan pengesanan automatik penyelidik menandakan mekanisme pengemas kini Gigabyte untuk terlibat dalam aktiviti mencurigakan yang mengingatkan alat penggodaman yang ditaja oleh kerajaan. Khususnya, ia melibatkan penyembunyian dalam perisian tegar dan secara senyap melaksanakan program yang memuat turun kod daripada internet.
Mekanisme pengemas kini Gigabyte sahaja telah mencetuskan kebimbangan di kalangan pengguna yang bimbang tentang prospek pemasangan kod senyap melalui alat yang hampir tidak dapat dilihat. Tambahan pula, terdapat kebimbangan sebenar bahawa mekanisme Gigabyte boleh menjadi mangsa eksploitasi oleh penggodam yang menyusup ke pengilang motherboard, memanfaatkan akses tersembunyinya untuk serangan rantaian bekalan perisian yang jahat. Bagaimanapun, penyiasatan Eclypsium menemui pendedahan yang lebih membimbangkan. Mekanisme kemas kini, yang direka untuk meningkatkan pengalaman pengguna, mengandungi kelemahan ketara yang berpotensi untuk dirampas secara berniat jahat. Yang mengejutkan, ia memuat turun kod ke mesin pengguna tanpa menjalani pengesahan yang betul, dan dalam beberapa keadaan, ia juga menggunakan sambungan HTTP yang tidak selamat dan bukannya HTTPS yang lebih selamat.
Lubang keselamatan ternganga ini membolehkan pelakon jahat mengatur serangan orang tengah, membolehkan mereka memperdaya pengguna yang tidak curiga dengan memalsukan sumber pemasangan. Pada dasarnya, walaupun rangkaian Wi-Fi yang jahat boleh menjadi instrumen bahaya, memintas sambungan internet pengguna dan menjejaskan integriti sistem mereka.
Dalam keadaan lain, mekanisme perisian tegar Gigabyte membolehkan pengemas kini mengambil muat turun daripada peranti storan terpasang rangkaian tempatan (NAS). Ciri ini, nampaknya bertujuan untuk memudahkan kemas kini dalam rangkaian perniagaan, mengelakkan akses internet yang meluas oleh semua mesin. Walau bagaimanapun, apabila ini berlaku, pelakon berniat jahat pada rangkaian yang sama boleh memanipulasi lokasi NAS secara curang, secara rahsia menggantikan kemas kini yang dibenarkan dengan perisian hasad mereka sendiri.
Pembaikan Mungkin Berhasil ... atau Tidak?
Walaupun potensi usaha Gigabyte untuk menangani isu perisian tegar, kemas kini perisian tegar kerap ditamatkan secara senyap pada mesin pengguna disebabkan sifat proses yang rumit dan cabaran untuk menjajarkan perisian tegar dengan perkakasan. Pendedahan ini amat membimbangkan, memandangkan sejumlah besar peranti yang boleh terjejas. Walaupun Gigabyte berkemungkinan tidak mempunyai niat jahat atau menipu dengan alat perisian tegar mereka yang tersembunyi, kelemahan keselamatan dalam kod tersembunyi di bawah sistem pengendalian menjejaskan kepercayaan asas pengguna terhadap mesin mereka.