Scarica e installa il nuovo firmware il prima possibile se la tua scheda madre è interessata dalla vulnerabilità.
Gigabyte ha rilasciato un aggiornamento per correggere una falla di sicurezza potenzialmente pericolosa nel firmware della sua scheda madre. L'aggiornamento è disponibile sul sito ufficiale Gigabyte per le schede madri Intel serie 700/600/500/400 e AMD serie 600/500/400. L'azienda afferma di aver condotto test e validazioni approfonditi del nuovo BIOS prima di distribuirlo al pubblico, il che significa che dovrebbe essere sicuro installarlo immediatamente. Le persone con una qualsiasi delle schede madri interessate dovrebbero scaricare immediatamente il nuovo firmware per mitigare qualsiasi rischio.
In un comunicato stampa si annuncia il lancio del nuovo firmware, Gigabyte disse ha migliorato il processo di verifica dei file scaricati da server remoti, garantendo così "l'integrità e la legittimità dei contenuti, contrastando eventuali tentativi da parte di aggressori di inserire codice dannoso."
L'azienda ha inoltre abilitato la verifica crittografica standard dei certificati dei server remoti per garantire che i file lo siano "scaricato esclusivamente da server con certificati validi e affidabili" per un ulteriore livello di protezione.Per aggiornarvi su quanto accaduto la scorsa settimana, società di ricerca sulla sicurezza informatica Eclypsium ha recentemente descritto dettagliatamente una vulnerabilità nelle schede madri Gigabyte sia con chipset Intel che AMD. Nel complesso, si dice che siano interessati ben 271 modelli degli ultimi anni, inclusi molti degli ultimi prodotti con chipset Z790 e X670. Secondo il rapporto, la vulnerabilità della sicurezza potrebbe potenzialmente consentire agli hacker di installare silenziosamente malware su questi sistemi in determinate condizioni.
Secondo il rapporto, milioni di Schede madri Gigabyte venduti negli ultimi anni dispongono di una backdoor firmware introdotta intenzionalmente dall'azienda per facilitare l'aggiornamento automatico del firmware su questi sistemi. Tuttavia, la backdoor non era protetta, consentendo agli autori malintenzionati di scaricare potenzialmente codice non autenticato per sferrare attacchi man-in-the-middle. Ora che è stata rilasciata una patch per correggere la vulnerabilità, assicurati di scaricare e installare il firmware più recente per il tuo modello il prima possibile.