Schwere Vorwürfe musste sich der taiwanische Hardwareriese Gigabyte vor einigen Tagen gefallen lassen. Sicherheitsforscher des Unternehmens Eclypsium hatten die softwareseitigen Mechanismen für BIOS-Updates inspiziert und für höchst unsicher befunden. Sie stellten fest, dass Gigabyte seinen Update-Dienst für Windows nicht nur tief ins System integriert, sondern auch, dass dieser Aktualisierungen teils über ungesicherte HTTP-Verbindungen herunterlädt und auch keine Prüfung der heruntergeladenen Dateien vornimmt.

Aufgrund dieser Verletzung grundlegender Securitypraktiken sprachen die Entdecker gar von einer "Backdoor", über die Angreifer potenziell Schadsoftware einschleusen könnten, ohne dass Nutzer dagegen etwas tun könnten. Mittlerweile hat Gigabyte reagiert.

Updates für viele Modelle stehen bereit

Bereits am 1. Juni veröffentlichte das Unternehmen eine Stellungnahme: "Gigabytes Techniker haben bereits potenzielle Sicherheitsrisiken entschärft und nach ausführlichen Tests BIOS-Betaversionen bereitgestellt."

Zwei Sicherheitsmaßnahmen werden mit den Aktualisierungen implementiert. Erstens erfolgen Downloads nur noch über verschlüsselte Verbindungen von Servern mit vertrauenswürdigen Zertifikaten. Und heruntergeladene Dateien werden nun einer erweiterten Validierung unterzogen. Damit sollen Man-in-the-Middle-Attacken unterbunden, als auch die Installation manuell heruntergeladener, mit Malware angereicherter BIOS-Versionen verhindert werden.

Die Beta-Updates liegen für die 400/500/600/700-Chipreihe von Intel sowie für AMDs 400/500/600-Serie vor. Ebenso verspricht man Updates für "früher veröffentlichte Mainboards".

Insgesamt betroffen sind laut Eclypsium 270 Modelle, deren ausgelieferte Stückzahlen in die Millionen gehen. Wer für sein eigenes Motherboard noch kein Update vorfindet, dem empfiehlt Gigagyte, regelmäßig die Website auf die Veröffentlichung eines solchen zu prüfen. (gpi, 6.6.2023)