Gigabyte: UEFI-Schwachstelle macht Hunderte aktueller Mainboards angreifbar

34
News Sven Bauduin Als bevorzugte Quelle auf Google hinzufügen
Gigabyte Z790 Aorus Xtreme
Quelle: Gigabyte

Hunderte aktueller Mainboards des taiwanischen Herstellers Gigabyte weisen derzeit eine sehr schwerwiegende Schwachstelle auf, welche die betroffenen Systeme angreifbar macht.

Wie die Sichterheitsforscher von Eclypsium herausgefunden haben, weisen Hunderte aktueller Hauptplatinen des taiwanischen Herstellers Gigabyte derzeit eine äußerst schwerwiegende UEFI-Schwachstelle auf. Über diese lassen sich die betroffenen Systeme angreifen und dann mit der entsprechenden Schadsoftware infizieren.

Mainboards für AMD Ryzen und Intel Core betroffen

Unter dem Titel "Supply Chain Risk from Gigabyte App Center Backdoor" veröffentlichten die Sicherheitsforscher von Eclypsium, einem Unternehmen für Risikobewertungen und Risikomanagement, jetzt einen entsprechenden Bericht zu der von ihnen gefundenen Schwachstelle im Aktualisierungsprozess der UEFI-Firmware aktueller Mainboards von Gigabyte. Betroffen sind unter anderem die aktuellsten Hauptplatginen für Prozessoren der Serien AMD Ryzen und Intel Core.

Alle aktuellen Chipsätze sind vertreten

Wie eine entsprechende Auflistung aller betroffenen Mainbords (PDF) belegt, sind alle relevanten Chipsätze der letzten drei Generationen, darunber auch Z790, B760, Z670 und B660 für Intel Core sowie X670, B650, X570 und B550 für AMD Ryzen, unter insgesamt 271 Mainboards für Desktops, Server und Workstation vertreten.

Betroffene Modelle
Seite 1 Seite 2 Seite 3 Seite 4 Seite 5
<a href="https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/">Supply Chain Risk from Gigabyte App Center Backdoor</a>
Vollbild-Vergleich
<a href="https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/">Supply Chain Risk from Gigabyte App Center Backdoor</a> <a href="https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/">Supply Chain Risk from Gigabyte App Center Backdoor</a> <a href="https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/">Supply Chain Risk from Gigabyte App Center Backdoor</a> <a href="https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/">Supply Chain Risk from Gigabyte App Center Backdoor</a> <a href="https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/">Supply Chain Risk from Gigabyte App Center Backdoor</a> (3)

Windows-Binärdatei als Ursache allen Übels

Eine ausführbare Windows-Binärdatei, welche während des Update-Prozesses der UEFI-Firmware auf die Festplatte respektive SSD geschrieben wird, stellt dabei die eigentliche Schwachstelle dar.

"Eclypsium automated heuristics detected firmware on Gigabyte systems that drops an executable Windows binary that is executed during the Windows startup process."

Eclypsium

UEFI-Update erfolgt über unsichere URLs

Zudem werden im späteren Verlauf der Aktualisierung Daten über eine unverschlüsselte Verbindung ohne HTTPS heruntergeladen. Dieser Umstand lässt sich leicht über einen MITM-Angriff, eine sogenannte Man-in-the-Middle-Attacke, ausnutzen.

"This executable binary insecurely downloads and executes additional payloads from the Internet. Plain HTTP should never be used for updating privileged code as it is easily compromised via MITM attacks."

Eclypsium

Bei zwei weiteren URLs, die während des Aktualisierungsprozesses involviert sein können, ist die Gefahr aufgrund einer fehlerhaften Validierung der Server-Zertifikate respektive deren Implementierung ebenfalls gegeben, dass das System mit aus dem Internet nachgeladener Schadsoftware kompromittiert wird.

"However, we noticed that even when using the HTTPS-enabled options, remote server certificate validation is not implemented correctly. Therefore, MITM is possible in that case also."

Eclypsium

Die einzige Voraussetzung dafür, dass die Sicherheitslücke aktiv ist, ist die Aktivierung der UEFI-Einstellung "APP Center Download & Install" im BIOS. Diese Funktion sollte aber laut den Forschern ohnehin werkseitig aktiv sein. Anwender, die ihr Mainboard auf der o.g. Liste finden, sollten das Feature deshalb auch unbedingt deaktivieren.

Gigabyte reagiert bereits mit Beta-Updates

In der Zwischenzeit hat Gigabyte bereits mit neuen BIOS-Versionen auf das Problem reagiert, welche in den Release Notes bereits mit einen entsprechenden Vermerk auf die Gegenmaßnahmen des Herstellers hinweisen. Hierbei handelt es sich aber noch um Beta-Versionen. Anwender, die auf Nummer Sicher gehen wollen, warten daher lieber auf das finale BIOS und deaktivieren stattdessen das Feature im BIOS.

Beta-Updates z.B. für das Gigabyte Z790 Aorus Extreme sollten für Abhilfe sorgen. Quelle: Gigabyte (Screenshot: Sven Bauduin) Beta-Updates z.B. für das Gigabyte Z790 Aorus Extreme sollten für Abhilfe sorgen.

Ihre Meinung ist gefragt!

Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren.

Quellen: Eclypsium via OC3D.net

34

    • Kommentare (34)

      Zur Diskussion im Forum
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Zitat von schmiefel
        Danke für den Tipp - das haben die wirklich "sauber" versteckt. Bei meiner ersten Suche rauf und runter im BIOS meines Z690 Aorus Xtreme konnte ich nämlich erst keinen Eintrag finden, der auf diese "Funktion" hindeutet, obwohl das Brett auch in der Liste betroffener MBs steht.
        Ich hatte das Gigabyte-Board mal nach 'nem Systemumbau von einem Freund geschenkt bekommen, sonst hätte ich mir so etwas nie selbst gekauft. Bin seit Jahren von der Marke an sich kuriert (das letzte war noch ein X48-Teil). Und so etwas, wie das jetzt, bestätigt mich darin, um solche Hersteller besser einen großen Bogen zu machen. Und es ist ja nicht nur das BIOS, das schlecht designed und ein "Verhau" ist. Allein der verbaute RGB-Krempel lässt sich bis heute nicht richtig per Software ansteuern, geschweige denn funktioniert mit anderen RGB-Sachen harmonisch bzw. teils gar nicht- nicht, dass mir persönlich so etwas überhaupt wichtig wäre, aber da das auf diesem ehemals sünd-teuren Teil vorhanden war, wollte ich damit auch mal herumspielen ... war auch eine Lehrstunde und Lehrgeld. Und diese Gigabyte Control Center genannte Software ist tatsächlich noch mieser programmiert als das MSI-Pendent - und ich dachte schlechter geht nicht mehr - vielleicht sollte bei Hardware-Tests mal da auch ein deutlicheres Augenmerk darauf gelegt werden, was so die einzelnen Hersteller um ihre Hardware herum und darauf an Software zusammen pfriemeln, die bestenfalls gar nicht richtig funktioniert bzw. im schlechtesten Fall wie hier eher ein Risiko darstellt...
        Da die Tools bei jedem Hersteller immer wieder Ärger bereiten und sich ihr Funktionsumfang (sowohl der beabsichtigte als auch der funktionierende^^) zu rasch ändern, lege ich da bei Mainboard-Tests gar kein Augenmerk drauf. Entweder ein Hersteller schafft es, eine bestimmte Funktion sauber im UEFI zu implementieren oder diese Funktion gilt als nicht vorhanden. (z.B.: Lüftersteuerung bei den alten ECS-NZXTs, PP-Kontrolle bei EVGA) Wäre ja noch schöner, wenn man Windows-Hintergrundanwendungen als Hardware-Funktionatlität zählen würde.^^

        Zitat von theGucky
        Apopro RGB... Weiß einer wie ich bei meinem Gigabyte Board das RGB auf der Rückseite ausschalte?
        Nur Rückseite oder auch Rückseite? Für letzteres: Settings\Miceallaneous\"LEDs in System Power On State" sollte für Dunkelheit sorgen. Notfalls Settings\Platform Power\"ErP" als Kill-All-Switch für unnötige Stromverbraucher nutzen. Bezüglich selektive Steuerung einzelner LEDs kann ich gerade nicht weiterhelfen. Ich glaube, auch dafür müsste es eine UEFI-Option geben, aber ich habe gerade nur ein A620-Board aufgebaut; das ist von Natur aus ziemlich dunkel.
        Zitieren
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Zitat von schmiefel
        Danke für den Tipp - das haben die wirklich "sauber" versteckt. Bei meiner ersten Suche rauf und runter im BIOS meines Z690 Aorus Xtreme konnte ich nämlich erst keinen Eintrag finden, der auf diese "Funktion" hindeutet, obwohl das Brett auch in der Liste betroffener MBs steht.
        Ich hatte das Gigabyte-Board mal nach 'nem Systemumbau von einem Freund geschenkt bekommen, sonst hätte ich mir so etwas nie selbst gekauft. Bin seit Jahren von der Marke an sich kuriert (das letzte war noch ein X48-Teil). Und so etwas, wie das jetzt, bestätigt mich darin, um solche Hersteller besser einen großen Bogen zu machen. Und es ist ja nicht nur das BIOS, das schlecht designed und ein "Verhau" ist. Allein der verbaute RGB-Krempel lässt sich bis heute nicht richtig per Software ansteuern, geschweige denn funktioniert mit anderen RGB-Sachen harmonisch bzw. teils gar nicht- nicht, dass mir persönlich so etwas überhaupt wichtig wäre, aber da das auf diesem ehemals sünd-teuren Teil vorhanden war, wollte ich damit auch mal herumspielen ... war auch eine Lehrstunde und Lehrgeld. Und diese Gigabyte Control Center genannte Software ist tatsächlich noch mieser programmiert als das MSI-Pendent - und ich dachte schlechter geht nicht mehr - vielleicht sollte bei Hardware-Tests mal da auch ein deutlicheres Augenmerk darauf gelegt werden, was so die einzelnen Hersteller um ihre Hardware herum und darauf an Software zusammen pfriemeln, die bestenfalls gar nicht richtig funktioniert bzw. im schlechtesten Fall wie hier eher ein Risiko darstellt...
        Da die Tools bei jedem Hersteller immer wieder Ärger bereiten und sich ihr Funktionsumfang (sowohl der beabsichtigte als auch der funktionierende^^) zu rasch ändern, lege ich da bei Mainboard-Tests gar kein Augenmerk drauf. Entweder ein Hersteller schafft es, eine bestimmte Funktion sauber im UEFI zu implementieren oder diese Funktion gilt als nicht vorhanden. (z.B.: Lüftersteuerung bei den alten ECS-NZXTs, PP-Kontrolle bei EVGA) Wäre ja noch schöner, wenn man Windows-Hintergrundanwendungen als Hardware-Funktionatlität zählen würde.^^

        Zitat von theGucky
        Apopro RGB... Weiß einer wie ich bei meinem Gigabyte Board das RGB auf der Rückseite ausschalte?
        Nur Rückseite oder auch Rückseite? Für letzteres: Settings\Miceallaneous\"LEDs in System Power On State" sollte für Dunkelheit sorgen. Notfalls Settings\Platform Power\"ErP" als Kill-All-Switch für unnötige Stromverbraucher nutzen. Bezüglich selektive Steuerung einzelner LEDs kann ich gerade nicht weiterhelfen. Ich glaube, auch dafür müsste es eine UEFI-Option geben, aber ich habe gerade nur ein A620-Board aufgebaut; das ist von Natur aus ziemlich dunkel.
        Zitieren
      • Von theGucky Volt-Modder(in)
        Zitat von schmiefel
        Allein der verbaute RGB-Krempel lässt sich bis heute nicht richtig per Software ansteuern,
        Apopro RGB... Weiß einer wie ich bei meinem Gigabyte Board das RGB auf der Rückseite ausschalte?
        Zitieren
      • Von schmiefel PC-Selbstbauer(in)
        Zitat von theGucky
        Du gehst auf System Info, dann dort unten auf Plugin Device Info (der obere der beiden ganz unten) und dann gehst du mit ESC eine Seite zurück...doch anstatt wieder bei der System Info zu landen, landest du ganz woanders.
        Und DA ist der Schalter für die App Central installieren... den dann deaktivieren...

        Ich sagte ja...versteckt...
        Danke für den Tipp - das haben die wirklich "sauber" versteckt. Bei meiner ersten Suche rauf und runter im BIOS meines Z690 Aorus Xtreme konnte ich nämlich erst keinen Eintrag finden, der auf diese "Funktion" hindeutet, obwohl das Brett auch in der Liste betroffener MBs steht.
        Ich hatte das Gigabyte-Board mal nach 'nem Systemumbau von einem Freund geschenkt bekommen, sonst hätte ich mir so etwas nie selbst gekauft. Bin seit Jahren von der Marke an sich kuriert (das letzte war noch ein X48-Teil). Und so etwas, wie das jetzt, bestätigt mich darin, um solche Hersteller besser einen großen Bogen zu machen. Und es ist ja nicht nur das BIOS, das schlecht designed und ein "Verhau" ist. Allein der verbaute RGB-Krempel lässt sich bis heute nicht richtig per Software ansteuern, geschweige denn funktioniert mit anderen RGB-Sachen harmonisch bzw. teils gar nicht- nicht, dass mir persönlich so etwas überhaupt wichtig wäre, aber da das auf diesem ehemals sünd-teuren Teil vorhanden war, wollte ich damit auch mal herumspielen ... war auch eine Lehrstunde und Lehrgeld. Und diese Gigabyte Control Center genannte Software ist tatsächlich noch mieser programmiert als das MSI-Pendent - und ich dachte schlechter geht nicht mehr - vielleicht sollte bei Hardware-Tests mal da auch ein deutlicheres Augenmerk darauf gelegt werden, was so die einzelnen Hersteller um ihre Hardware herum und darauf an Software zusammen pfriemeln, die bestenfalls gar nicht richtig funktioniert bzw. im schlechtesten Fall wie hier eher ein Risiko darstellt...
        Zitieren
      • Von Zanza Software-Overclocker(in)
        X570S AORUS MASTER ist dabei aber X570 AORUS MASTER nicht. Besitze beide Boards. Mal sehen ob ich es beim X570S im UEFI die Option finde.
        Zitieren
      • Von Cosmas BIOS-Overclocker(in)
        Mein X570 Pro ohne irgendwelche Zusätze ist, mangels entsprechender Funktion die eh deaktiviert worden wäre, auch nicht betroffen.
        Mal wieder Glück gehabt, wobei ich Appcenter ohnehin nicht installiere, weder über BIOS noch so.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter