A Gigabyte frissítést tesz közzé, hogy kijavítsa az alaplapok veszélyes hátsó ajtóit

Töltse le és telepítse az új firmware-t a lehető leghamarabb, ha az alaplapját érinti a biztonsági rés.

A Gigabyte frissítést adott ki az alaplapi firmware potenciálisan veszélyes biztonsági hibájának kijavítására. A frissítés elérhető a hivatalos Gigabyte oldalon az Intel 700/600/500/400 sorozatú és AMD 600/500/400 sorozatú alaplapokhoz. A cég azt állítja, hogy alapos tesztelést és validálást végzett az újdonságon BIOS mielőtt nyilvánosságra hozzuk, ami azt jelenti, hogy biztonságosan telepíthető azonnal. Az érintett alaplapokkal rendelkezőknek azonnal le kell tölteniük az új firmware-t a kockázatok csökkentése érdekében.

Sajtóközleményben bejelentik az új firmware, a Gigabyte bevezetését mondott javította a távoli szerverekről letöltött fájlok ellenőrzési folyamatát, ezáltal biztosítva "a tartalom integritása és legitimitása, meghiúsítva a támadók minden rosszindulatú kód beillesztésére irányuló kísérletét." A vállalat engedélyezte a távoli szervertanúsítványok szabványos kriptográfiai ellenőrzését is, hogy biztosítsa a fájlok megfelelőségét

"kizárólag érvényes és megbízható tanúsítvánnyal rendelkező szerverekről töltve le" további védelmi rétegért.

A kiberbiztonsági kutatócég, hogy felgyorsítsa az elmúlt hét történéseit Az Eclypsium nemrégiben részletesen ismertette a Gigabyte alaplapok sebezhetőségét Intel és AMD lapkakészletekkel is. Összességében elmondható, hogy az elmúlt évek 271 modellje érintett, köztük számos legújabb termék a Z790 és X670 lapkakészlettel. A jelentés szerint a biztonsági rés potenciálisan lehetővé teheti a hackerek számára, hogy bizonyos feltételek mellett rosszindulatú programokat telepítsenek ezekre a rendszerekre.

A jelentés szerint milliók Gigabyte alaplapok Az elmúlt néhány évben értékesített firmware-hátsó ajtóval rendelkeznek, amelyet a vállalat szándékosan vezetett be, hogy megkönnyítse számukra a firmware automatikus frissítését ezeken a rendszereken. A hátsó ajtó azonban nem volt biztonságos, így a rosszindulatú szereplők potenciálisan nem hitelesített kódot tölthettek le a köztes támadások végrehajtásához. Most, hogy a biztonsági rést kijavító javítást kihelyezték, a lehető leghamarabb töltse le és telepítse a modellhez tartozó legújabb firmware-t.