Preuzmite i instalirajte novi firmware što je prije moguće ako je vaša matična ploča pogođena ranjivošću.
Gigabyte je izdao ažuriranje za popravak potencijalno opasnog sigurnosnog propusta u firmware-u matične ploče. Ažuriranje je dostupno na službenoj Gigabyte stranici za Intel 700/600/500/400 seriju i AMD 600/500/400 seriju matičnih ploča. Tvrtka kaže da je provela temeljita testiranja i validaciju novog BIOS prije nego što je objavite javnosti, što znači da bi trebala biti sigurna za instalaciju odmah. Osobe s bilo kojom od zahvaćenih matičnih ploča trebaju odmah preuzeti novi firmware kako bi umanjili svaki rizik.
U priopćenju za javnost u kojem se najavljuje izvođenje novog firmwarea, Gigabyte rekao je poboljšao je postupak provjere za datoteke preuzete s udaljenih poslužitelja, čime se osigurava "integritet i legitimnost sadržaja, sprječavanje bilo kakvih pokušaja napadača da ubace zlonamjerni kod." Tvrtka je također omogućila standardnu kriptografsku provjeru certifikata udaljenog poslužitelja kako bi osigurala da su datoteke
"isključivo preuzeto s poslužitelja s valjanim i pouzdanim certifikatima" za dodatni sloj zaštite.Kako bismo vas upoznali s onim što se dogodilo prošli tjedan, tvrtka za istraživanje kibernetičke sigurnosti Eclypsium je nedavno detaljno opisao ranjivost u Gigabyte matičnim pločama s Intelovim i AMD čipsetovima. Sveukupno, čak 271 model iz posljednjih nekoliko godina navodno je pogođen, uključujući mnoge najnovije proizvode sa Z790 i X670 čipsetovima. Prema izvješću, sigurnosna ranjivost potencijalno bi mogla omogućiti hakerima da tiho instaliraju zlonamjerni softver na ove sustave pod određenim uvjetima.
Prema izvješću, milijuni Gigabyte matične ploče prodani tijekom proteklih nekoliko godina imaju backdoor firmwarea koji je tvrtka namjerno uvela kako bi im olakšala automatsko ažuriranje firmwarea na tim sustavima. Međutim, stražnja vrata nisu bila osigurana, što je zlonamjernim akterima omogućilo potencijalno preuzimanje neautentificiranog koda za izvođenje napada čovjeka u sredini. Sada kada je uvedena zakrpa za ispravljanje ranjivosti, svakako preuzmite i instalirajte najnoviji firmware za svoj model što je prije moguće.