마더보드가 취약점의 영향을 받는 경우 가능한 한 빨리 새 펌웨어를 다운로드하여 설치하십시오.
Gigabyte는 마더보드 펌웨어의 잠재적으로 위험한 보안 결함을 수정하는 업데이트를 출시했습니다. 이 업데이트는 Intel 700/600/500/400 시리즈 및 AMD 600/500/400 시리즈 마더보드용 공식 Gigabyte 사이트에서 제공됩니다. 회사는 새로운 제품에 대해 철저한 테스트와 검증을 수행했다고 밝혔습니다. 바이오스 대중에게 공개하기 전에 즉시 설치해도 안전해야 함을 의미합니다. 영향을 받는 마더보드를 가진 사람들은 위험을 완화하기 위해 즉시 새 펌웨어를 다운로드해야 합니다.
새로운 펌웨어 출시를 알리는 보도 자료에서 Gigabyte 말했다 원격 서버에서 다운로드한 파일에 대한 검증 프로세스를 개선하여 "콘텐츠의 무결성과 적법성을 보장하여 공격자가 악성 코드를 삽입하려는 시도를 차단합니다." 회사는 또한 원격 서버 인증서의 표준 암호화 검증을 활성화하여 파일이 암호화되었는지 확인했습니다. "유효하고 신뢰할 수 있는 인증서가 있는 서버에서 독점적으로 다운로드됨" 추가 보호 계층을 위해.
지난 주에 일어난 일을 빠르게 알려드리기 위해 사이버 보안 연구 회사는 Eclypsium은 최근 Gigabyte 마더보드의 취약점을 자세히 설명했습니다. Intel 및 AMD 칩셋을 모두 사용합니다. 전반적으로 Z790 및 X670 칩셋이 탑재된 최신 제품을 포함해 지난 몇 년간 무려 271개 모델이 영향을 받은 것으로 알려졌습니다. 보고서에 따르면 보안 취약점으로 인해 해커가 특정 조건에서 이러한 시스템에 악성 코드를 자동으로 설치할 수 있는 가능성이 있습니다.
보고서에 따르면 수백만 명이 기가바이트 마더보드 지난 몇 년 동안 판매된 펌웨어 백도어에는 이러한 시스템의 펌웨어를 자동으로 업데이트하기 쉽도록 회사에서 의도적으로 도입한 펌웨어 백도어가 있습니다. 그러나 백도어는 보안되지 않았으므로 악의적인 행위자가 인증되지 않은 코드를 다운로드하여 중간자 공격을 수행할 가능성이 있었습니다. 이제 취약점을 수정하기 위한 패치가 출시되었으므로 가능한 한 빨리 해당 모델에 대한 최신 펌웨어를 다운로드하여 설치하십시오.