Af Torben B. Sørensen, 05/04/17
Sikkerhedsforskere har fundet to alvorlige sikkerhedshuller i firmwaren til mini-pc'er fra firmaet Gigabyte.
Sårbarhederne ligger i computernes UEFI (Unified Extensible Firmware Interface). Hvis angribere kan komme til at afvikle programmer på en sårbar computer, kan de installere et rootkit på den, der aktiveres, når maskinen bootes.
Sikkerhedsfirmaet Cylance oplyser, at den ene sårbarhed gør det muligt at afvikle kode i System Management Mode (SMM). Den anden sårbarhed består i, at systemet ikke tjekker, at en opdatering er signeret korrekt.
Gigabyte har udsendt version vF7 af firmwaren til GB-BSi-7H-6500. Model GB-BXi7-5775 bliver ikke længere vedligeholdt, så fejlen bliver ikke rettet i den.
Anbefaling
Opdater til nyeste firmware.
Links
- Researchers Disclose Vulnerabilities in GIGABYTE BRIX Systems, blogindlæg fra Cylance
- [CLVA-2017-01-001]: Gigabyte BRIX arbitrary System Management Mode code execution
- UEFI Vulnerabilities Found in Gigabyte Mini PCs, artikel fra SecurityWeek