Gigabytes Hintertür - Sicherheitslücke im UEFI (BIOS) vieler Mainboards

Die aktuellen UEFI-Versionen zahlreicher Gigabyte-Motherboards enthalten eine Hintertüre, welche der Hersteller dort platziert hat, um Windows-Nutzer mit dem "Gigabyte App Center" zu beglücken. Wie eine Analyse von Eclypsium zeigt, wurde diese lästige Funktion derart schlampig umgesetzt, dass eine ernstzunehmende Sicherheitslücke entstanden ist. Aber man kann seinen PC schützen, ohne dafür auf Linux umsteigen zu müssen.

An dieser Stelle muss ich mich erst einmal entschuldigen: Mir war das seltsame Verhalten der Gigabyte-Hauptplatinen bereits im Februar aufgefallen, doch nach ein paar Stunden hatte ich die Nachforschungen abgebrochen, da ich damals mit anderen Projekten beschäftigt war. Vermutlich hätten ein paar weitere Schritte genügt, um das Ausmaß des Problems offenzulegen. Doch trotz eines ganz miesen Bauchgefühls hatte ich die Sache leider nicht weiter verfolgt.