Η Gigabyte κυκλοφορεί ενημέρωση για να διορθώσει την επικίνδυνη κερκόπορτα στις μητρικές της

Χρήση υπολογιστήSep 01, 2023

Κατεβάστε και εγκαταστήστε το νέο υλικολογισμικό το συντομότερο δυνατό, εάν η μητρική πλακέτα επηρεάζεται από την ευπάθεια.

Η Gigabyte κυκλοφόρησε μια ενημέρωση για να διορθώσει ένα δυνητικά επικίνδυνο ελάττωμα ασφαλείας στο υλικολογισμικό της μητρικής πλακέτας. Η ενημέρωση είναι διαθέσιμη στον επίσημο ιστότοπο της Gigabyte για τις μητρικές της σειράς Intel 700/600/500/400 και AMD 600/500/400. Η εταιρεία λέει ότι έχει πραγματοποιήσει διεξοδικές δοκιμές και επικύρωση του νέου BIOS προτού το διαθέσετε στο κοινό, που σημαίνει ότι θα πρέπει να είναι ασφαλές να εγκατασταθεί αμέσως. Τα άτομα με οποιαδήποτε από τις επηρεαζόμενες μητρικές πλακέτες θα πρέπει να κατεβάσουν αμέσως το νέο υλικολογισμικό για να μετριάσουν τυχόν κίνδυνο.

Σε ένα δελτίο τύπου που ανακοινώνει την κυκλοφορία του νέου υλικολογισμικού, Gigabyte είπε έχει βελτιώσει τη διαδικασία επαλήθευσης για αρχεία που λαμβάνονται από απομακρυσμένους διακομιστές, διασφαλίζοντας έτσι "την ακεραιότητα και τη νομιμότητα των περιεχομένων, αποτρέποντας κάθε προσπάθεια εισβολής κακόβουλου κώδικα από εισβολείς."

Η εταιρεία έχει επίσης ενεργοποιήσει την τυπική κρυπτογραφική επαλήθευση των πιστοποιητικών απομακρυσμένου διακομιστή για να διασφαλίσει ότι τα αρχεία είναι "αποκλειστικά λήψη από διακομιστές με έγκυρα και αξιόπιστα πιστοποιητικά" για πρόσθετο στρώμα προστασίας.

Για να σας ενημερώσει για όσα συνέβησαν την περασμένη εβδομάδα, εταιρεία ερευνών στον τομέα της κυβερνοασφάλειας Το Eclypsium παρουσίασε πρόσφατα μια ευπάθεια στις μητρικές κάρτες Gigabyte με chipset Intel και AMD. Συνολικά, έως και 271 μοντέλα από τα τελευταία αρκετά χρόνια λέγεται ότι επηρεάζονται, συμπεριλαμβανομένων πολλών από τα πιο πρόσφατα προϊόντα με τα chipset Z790 και X670. Σύμφωνα με την έκθεση, η ευπάθεια ασφαλείας θα μπορούσε ενδεχομένως να επιτρέψει στους χάκερ να εγκαταστήσουν σιωπηλά κακόβουλο λογισμικό σε αυτά τα συστήματα υπό ορισμένες προϋποθέσεις.

Σύμφωνα με την έκθεση, εκατομμύρια Μητρικές κάρτες Gigabyte που πωλήθηκαν τα τελευταία χρόνια έχουν μια κερκόπορτα υλικολογισμικού που εισήχθη σκόπιμα από την εταιρεία για να διευκολύνει την αυτόματη ενημέρωση του υλικολογισμικού σε αυτά τα συστήματα. Ωστόσο, η κερκόπορτα δεν ήταν ασφαλής, επιτρέποντας σε κακόβουλους παράγοντες να κατεβάσουν δυνητικά μη επαληθευμένο κώδικα για να πραγματοποιήσουν επιθέσεις man-in-the-middle. Τώρα που έχει κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τη διόρθωση της ευπάθειας, φροντίστε να πραγματοποιήσετε λήψη και εγκατάσταση του πιο πρόσφατου υλικολογισμικού για το μοντέλο σας το συντομότερο δυνατό.