Download en installeer de nieuwe firmware zo snel mogelijk als uw moederbord door het beveiligingslek is getroffen.
Gigabyte heeft een update uitgebracht om een potentieel gevaarlijke beveiligingsfout in de moederbordfirmware te verhelpen. De update is beschikbaar op de officiële Gigabyte-site voor moederborden uit de Intel 700/600/500/400-serie en AMD 600/500/400-serie. Het bedrijf zegt dat het het nieuwe grondig heeft getest en gevalideerd BIOS voordat het voor het publiek wordt uitgerold, wat betekent dat het meteen veilig moet zijn om te installeren. Mensen met een van de getroffen moederborden moeten de nieuwe firmware onmiddellijk downloaden om elk risico te beperken.
In een persbericht waarin de uitrol van de nieuwe firmware wordt aangekondigd, heeft Gigabyte gezegd het heeft het verificatieproces verbeterd voor bestanden die zijn gedownload van externe servers, waardoor de veiligheid wordt gewaarborgd "de integriteit en legitimiteit van de inhoud, waardoor elke poging van aanvallers om kwaadaardige code in te voegen wordt tegengewerkt."
Het bedrijf heeft ook standaard cryptografische verificatie van externe servercertificaten mogelijk gemaakt om ervoor te zorgen dat bestanden veilig zijn "uitsluitend gedownload van servers met geldige en vertrouwde certificaten" voor een extra beschermingslaag.Om u op de hoogte te brengen van wat er de afgelopen week is gebeurd, heeft een onderzoeksbureau voor cyberbeveiliging Eclypsium heeft onlangs een kwetsbaarheid in Gigabyte-moederborden beschreven met zowel Intel- als AMD-chipsets. In totaal zouden maar liefst 271 modellen van de afgelopen jaren getroffen zijn, waaronder veel van de nieuwste producten met de Z790- en X670-chipsets. Volgens het rapport zou het beveiligingsprobleem hackers in staat kunnen stellen om onder bepaalde omstandigheden stilletjes malware op deze systemen te installeren.
Volgens het rapport zijn dat miljoenen Gigabyte-moederborden die de afgelopen jaren zijn verkocht, hebben een firmware-achterdeur die opzettelijk door het bedrijf is geïntroduceerd om het voor hen gemakkelijker te maken de firmware op deze systemen automatisch bij te werken. De achterdeur was echter onbeveiligd, waardoor kwaadwillende actoren mogelijk niet-geverifieerde code konden downloaden om man-in-the-middle-aanvallen uit te voeren. Nu er een patch is uitgerold om de kwetsbaarheid te verhelpen, moet u ervoor zorgen dat u zo snel mogelijk de nieuwste firmware voor uw model downloadt en installeert.