Download og installer den nye firmware så hurtigt som muligt, hvis dit bundkort er påvirket af sårbarheden.
Gigabyte har udgivet en opdatering for at rette en potentielt farlig sikkerhedsfejl i bundkortets firmware. Opdateringen er tilgængelig på det officielle Gigabyte-websted for Intel 700/600/500/400-serien og AMD 600/500/400-seriens bundkort. Virksomheden siger, at det har gennemført grundige test og validering af det nye BIOS før den rulles ud til offentligheden, hvilket betyder, at den skal være sikker at installere med det samme. Personer med et af de berørte bundkort bør straks downloade den nye firmware for at mindske enhver risiko.
I en pressemeddelelse, der annoncerer udrulningen af den nye firmware, Gigabyte sagde det har forbedret verifikationsprocessen for filer, der er downloadet fra fjernservere, og derved sikret "integriteten og legitimiteten af indholdet, hvilket forhindrer ethvert forsøg fra angribere på at indsætte ondsindet kode." Virksomheden har også aktiveret standard kryptografisk verifikation af fjernservercertifikater for at sikre, at filer er
"eksklusivt downloadet fra servere med gyldige og betroede certifikater" for et ekstra lag af beskyttelse.For at bringe dig ajour med, hvad der skete i løbet af den sidste uge, cybersikkerhedsanalysefirma Eclypsium har for nylig beskrevet en sårbarhed i Gigabyte bundkort med både Intel og AMD chipsæt. Samlet set siges så mange som 271 modeller fra de seneste år at være berørt, inklusive mange af de nyeste produkter med Z790 og X670 chipsætterne. Ifølge rapporten kan sikkerhedssårbarheden potentielt gøre det muligt for hackere at installere malware på disse systemer under visse betingelser.
Ifølge rapporten er millioner af Gigabyte bundkort solgt i løbet af de sidste mange år har en firmware-bagdør, der med vilje blev introduceret af virksomheden for at gøre det nemmere for dem automatisk at opdatere firmwaren på disse systemer. Bagdøren var dog usikret, hvilket tillod ondsindede aktører potentielt at downloade uautoriseret kode for at udføre man-in-the-middle-angreb. Nu hvor en patch er blevet rullet ud for at rette op på sårbarheden, skal du sørge for at downloade og installere den nyeste firmware til din model så hurtigt som muligt.