Unsichere Firmware: Gigabyte liefert BIOS-Updates für Mainboards

In 270 Gigabyte-Mainboard-Modellen haben IT-Sicherheitsforscher unsichere Update-Funktionen entdeckt, die unter Windows Software nachlädt. Der Hersteller reagiert mit BIOS-Updates, die die Schwachstellen ausbessern sollen.

In einer Mitteilung schreibt Gigabyte: "Die Gigabyte-Ingenieure haben mögliche Risiken bereits entschärft und das Beta-BIOS der Intel-700/600- und AMD-500/400-Serie auf die offizielle Website hochgeladen, nachdem sie das neue BIOS auf Gigabyte-Mainboards gründlich getestet und validiert haben".

Gigabyte: BIOS-Updates mit verbessertem Validierungsprozess

Um die Schwachstelle auszubessern, hat Gigabyte jetzt striktere Sicherheitsprüfungen während des Betriebssystem-Bootvorgangs eingebaut. Die neuen Maßnahmen sollen potenziell bösartige Aktivitäten erkennen und verhindern.

Bei von Servern im Netz heruntergeladenen Dateien prüft die Software aus dem BIOS jetzt Signaturen. Das soll die Integrität und Legitimität der Inhalte sicherstellen. Zudem prüft die Software die Zertifikate der Server im Netz, wodurch Dateien ausschließlich von Servern mit gültigen und vertrauenswürdigen Zertifikaten heruntergeladen werden sollen.

Da der Dienst GigabyteUpdateService.exe bislang Dateien unter anderem mit einer ungesicherten HTTP-Verbindung heruntergeladen und sie nicht einmal auf Authentizität untersucht hat, verspricht das schon mal eine deutliche Verbesserung der Sicherheitssituation. Die aktualisierten BIOS-Versionen stellt Gigabyte auf der Support-Webseite zum Download bereit. Wer Gigabyte-Mainboards im Einsatz hat, sollte die Aktualisierungen zügig herunterladen und anwenden.

Gegen Ende vergangener Woche wurde bekannt, dass Gigabyte-Mainboards Software in Windows laden und eine unsichere Update-Funktion enthalten. Betroffen sind Modelle sowohl für AMD-, als auch für Intel-Prozessoren.

(dmk)