#Sicherheitsforscher warnen: Hunderte Gigabyte-Produkte haben eine Sicherheitslücke

Gigabytes Firmware ist offenbar ein Sicherheitsrisiko.

Diese Schwachstelle soll Millionen Einzelexemplare betreffen: Auf vielen Mainboards des taiwanischen Herstellers Gigabyte soll es eine Sicherheitslücke geben, die Angreifer unter den richtigen Bedingungen ausnutzen könnten.

Offenbar ist die Ursache der Schwachstelle bei Gigabytes App Center zu finden. Dafür wird ohne Zutun der Nutzenden Software heruntergeladen – und das wohl nicht auf dem sichersten Weg.

Schwachstelle ist ein Feature, kein Bug

Auf die Sicherheitslücke hingewiesen haben Forschende der Security-Firma Eclypsium. In einem Blogbeitrag erläutern sie die Hintergründe ihrer Forschung.

Demnach habe man bei Gigabyte-Mainboards vor einiger Zeit ein backdoorartiges Verhalten festgestellt und dieses ausführlicher untersucht. Dabei kam heraus: Gigabytes Firmware führt beim Hochfahren des Rechners ein Programm aus, das dann auf unsichere Weise weiteren Code herunterlädt und verwendet.

Warum macht Gigabyte das? Offenbar wird die Software verwendet, um das hauseigene App Center stets auf dem aktuellen Stand zu halten. Dabei handelt es sich um eine Bedienoberfläche, über die sich installierte Gigabyte-Apps schnell und von einem Ort aus starten lassen sollen.

Wo ist das Problem? Während das Updaten der eigenen Software je nach eigenem Sicherheitsbedürfnis einmal kein Problem darstellen muss, lässt sich das gleiche nicht über die Art der Aktualisierung sagen. Laut Eclypsium sei diese nur ungenügend gesichert. So verwende man zum Download etwa teilweise unsichere HTTP-Verbindungen anstelle der sichereren Alternative HTTPS.

Das könne es Angreifenden erleichtern, sich selbst unerlaubten Backdoor-Zugang zum System zu ermöglichen, wenn sie sich bereits im selben Netzwerk befinden.

So sagt John Loucaides, Strategie- und Forschungsleiter bei Eclypsium:

Wie schlimm ist es wirklich? Von der Schwachstelle betroffen sind offenbar 271 verschiedene Mainboard-Modelle von Gigabyte. Laut der US-Webseite Wired liegt die Anzahl der Einzelexemplare dabei in Millionenhöhe.

Eclypsium arbeitet laut eigener Aussage mit Gigabyte zusammen, um das Problem zu beheben. Dafür sei in Zukunft vermutlich ein Firmware-Update der betroffenen Mainboards notwendig. Man sei zudem mit dem Blogbeitrag an die Öffentlichkeit gegangen, um Organisationen vor böswilligen Akteuren zu schützen.

Zum jetzigen Zeitpunkt sind glücklicherweise noch keine Fälle bekannt, bei denen Angreifer die Schwachstelle in den Gigabyte-Mainboards ausgenutzt haben.

Was könnt ihr jetzt tun? Um auf der sicheren Seite zu sein, empfehlen die Sicherheitsforschenden, die eigenen Systeme und Firmware zu überprüfen. So lässt sich feststellen, ob das eigene System von der Schwachstelle betroffen ist. Außerdem sollten Firmware und Software auf dem neuesten Stand gehalten werden.

Was Eclypsium zudem empfiehlt: Das App Center von Gigabyte abschalten. Dafür gibt es im BIOS/UEFI des Mainboards eine entsprechende Option.

Gigabyte selbst hat sich bisher nicht zu der Sicherheitslücke geäußert. Sobald ein Statement des Herstellers vorliegt, werden wir diesen Artikel entsprechend anpassen.

Was meint ihr? Handelt es sich hier um ein fahrlässiges Vorgehen des Herstellers? Oder wird das Problem heißer gekocht als gegessen? Wie steht ihr zu der Entscheidung Gigabytes, ohne Zutun der Nutzenden Software beim Systemstart herunterzuladen? Und seid ihr von der Schwachstelle selbst betroffen? Schreibt es uns in die Kommentare!