Objavljeno: 1.6.2023 05:00 | Teme: varnost

Gigabytove plošče same nalagajo kodo z interneta. V čem je težava?

Minili so časi, ko računalnik brez diska ali diskete ni mogel imeti virusa. Ko so komponente postajale čedalje pametnejše, so dobile druga skrivališča, kamor se lahko skrije zlonamerna koda. Gigabyte pa je tako površno zasnoval svoje matične plošče, da je napadalcem še olajšal izjemno trajne napade.

Minili so tudi časi, ko so imele matične plošče zloglasni BIOS. Nasledil ga je UEFI, ki je resda vizualno privlačnejši, konceptualno sposobnejši, a tudi bolj dovzeten za napade. V firmware, kjer je shranjen, je namreč možno pritihotapiti zlonamerno kodo. Primere, ko so se virusi zapekli v firmware, ne le matičnih plošč, temveč tudi drugih naprav, smo že videli. Čiščenje je bilo vsakokrat zelo naporno.

Gigabyte je storil nekaj podobnega. V novih matičnih ploščah – kar 271 modelov je takšnih – je namreč koda, ki ob vsakem zagonu na internetu preveri, ali obstaja nova verzija firmwara, in ga namesti. To stori brez vednosti uporabnika, domnevno s plemenitimi nameni, da bi imeli vedno sveže posodobljeno ploščo.

Marsikoga bo z nelagodnostjo navdajalo že dejstvo, da ga računalnik o tem sploh ne obvesti in da nad tem nima nadzora. A bistveno večja težava je površnost. Gigabyte je postopek implementiral ne-varno. Koda na internet kliče kar prek http, kar seveda omogoča napade s prestrezanjem. Nepridipravi lahko podtaknejo zlonamerno kodo, ki jo bo plošča namestila.

To niso teoretični strahovi. Spomnimo se na škandal Sony rootkit iz davnega leta 2000. Sony je na CD-je skril kodo za preprečevanje kopiranja (DRM), ki se je pritajeno namestila na računalnike. Seveda so hekerji to izrabili.

Gigabyte je obljubil popravek - ki se bo namestil sam?

Eclypsium

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji