Nenumărate plăci de bază pentru PC, livrate cu elemente backdoor care permit instalarea de malware

Potrivit acuzațiilor companiei de securitate Eclypsium, producătorul Gigabyte și-ar fi compromis plăcile de bază aplicând versiuni firmware (BIOS) cu elemente backdoor încorporate, facilitând descărcarea invizibilă de aplicații potențial nesigure.

Deși, existența presupuselor elemente backdoor nu implică în mod obligatoriu intenția producătorului hardware de a-și spiona sau exploata utilizatorii, funcționalitatea ascunsă deschide posibilitatea compromiterii în masă a milioane de PC-uri din lumea întreagă, entitatea care deține controlul acestui instrument putând instala în mod nedetectabil și practic de neoprit orice software dorește.

Înlocuind clasicul BIOS (basic input/output system), firmware-ul UEFI (Unified Extensible Firmware Interface) este un mini-sistem de operare chiar mai puternic decât Windows sau Linux, prin faptul că software-ul responsabil cu gestionarea diverselor componente ale PC-ului deține acces practic nelimitat asupra părții de hardware. Deși, complet invizibil pentru utilizator, firmware-ul UEFI continuă să ruleze atât timp cât PC-ul este pornit. Iar dacă este compromis în orice fel prin adăugarea de cod malițios, activarea acestuia este aproape imposibil de detectat, cu atât mai puțin blocată, din interiorul sesiunii Windows sau Linux.

Dacă este confirmat din surse multiple și demonstrat a fi un act premeditat de subminare a securității dispozitivelor din partea producătorului taiwanez, incidentul ar putea avea urmări devastatoare pentru reputația Gigabyte, unul dintre cele mai vechi branduri de componente PC.

Relativ des întâlnită la companii de tehnologie mai puțin reputabile din China, practica „injectării” firmware-ului livrat pe dispozitive cu aplicații nedorite (ex. adware) sau malware periculos mai este semnalată și la produsele unor branduri de renume (ex. Xiaomi). Însă de cele mai multe ori este vorba despre atacuri întreprinse prin intermediari, fără știrea sau în beneficiul producătorului respectiv. Spre exemplu, un lot de telefoane trimise la export este interceptat pe traseul către partenerii retail, eventual, într-o țară terță, unde firmware-ul de fabrică este suprascris cu o versiune alterată, după care produsele sunt „resigilate” în mod convingător.

Deocamdată, nu este clar dacă așa s-a întâmplat și cu plăcile de bază Gigabyte, însă varianta în care firmware-ul compromis a fost acceptat din fabrică și distribuit către milioane de viitoare PC-uri ar putea expune compania la acțiuni judecătorești și chiar interzicerea produselor de la comercializare.

Ce-i drept, chiar acuzatorul Eclypsium spune că respectiva mostră de cod presupus ascuns este intenționată ca un instrument pentru actualizarea versiunii de firmware. Nemulțumirea pornește de la modul nesigur în care această funcție este implementată, lăsând posibilitatea ca actori rău intenționați să o deturneze pentru a instala în mod clandestin aplicații malware pe PC-urile Gigabyte.

Potrivit Eclypsium, nu mai puțin de 271 modele de plăci de bază Gigabyte sunt expuse acestei vulnerabilități. Vestea bună este că, odată expusă, vulnerabilitatea poate fi remediată prin distribuirea de actualizări firmware pentru modelele afectate. Rămâne doar ca și posesorii de PC-uri să descarce și să aplice actualizările respective.