Atsisiųskite ir kuo greičiau įdiekite naują programinę-aparatinę įrangą, jei pažeidžiamumas paveikė jūsų pagrindinę plokštę.
„Gigabyte“ išleido naujinimą, kad pašalintų potencialiai pavojingą pagrindinės plokštės programinės įrangos saugos trūkumą. Atnaujinimą galima rasti oficialioje „Gigabyte“ svetainėje, skirtoje „Intel 700/600/500/400 series“ ir „AMD 600/500/400“ serijos pagrindinėms plokštėms. Bendrovė teigia, kad atliko išsamų naujojo bandymą ir patvirtinimą BIOS prieš išleidžiant jį viešai, tai reiškia, kad jį turėtų būti saugu iš karto įdiegti. Žmonės, turintys bet kurią iš paveiktų pagrindinių plokščių, turėtų nedelsdami atsisiųsti naują programinę-aparatinę įrangą, kad sumažintų riziką.
Pranešime spaudai pranešama apie naujos programinės įrangos Gigabyte išleidimą sakė jis pagerino failų, atsisiųstų iš nuotolinių serverių, tikrinimo procesą ir taip užtikrino „turinio vientisumas ir teisėtumas, užkertant kelią bet kokiems užpuolikų bandymams įterpti kenkėjišką kodą“. Bendrovė taip pat įgalino standartinį nuotolinio serverio sertifikatų kriptografinį patikrinimą, kad įsitikintų, jog failai yra
"išskirtinai atsisiųsta iš serverių su galiojančiais ir patikimais sertifikatais" papildomam apsaugos sluoksniui.Norėdami supažindinti jus su tuo, kas įvyko per praėjusią savaitę, kibernetinio saugumo tyrimų įmonė „Eclypsium“ neseniai detalizavo „Gigabyte“ pagrindinių plokščių pažeidžiamumą su Intel ir AMD mikroschemų rinkiniais. Teigiama, kad iš viso buvo paveiktas net 271 pastarųjų kelerių metų modelis, įskaitant daugelį naujausių produktų su Z790 ir X670 mikroschemų rinkiniais. Ataskaitoje teigiama, kad dėl saugumo pažeidžiamumo įsilaužėliai tam tikromis sąlygomis gali tyliai įdiegti kenkėjiškas programas šiose sistemose.
Kaip teigiama pranešime, milijonai Gigabaito pagrindinės plokštės parduota per pastaruosius kelerius metus, turi programinės aparatinės įrangos užpakalines duris, kurias įmonė sąmoningai įdiegė, kad būtų lengviau automatiškai atnaujinti šių sistemų programinę-aparatinę įrangą. Tačiau užpakalinės durys buvo neapsaugotos, todėl kenkėjiški veikėjai galėjo atsisiųsti neautentifikuotą kodą, kad galėtų vykdyti tarpininkų atakas. Dabar, kai buvo išleistas pataisymas, skirtas pažeidžiamumui pašalinti, kuo greičiau atsisiųskite ir įdiekite naujausią savo modelio programinę-aparatinę įrangą.