Descărcați și instalați noul firmware cât mai curând posibil dacă placa dvs. de bază este afectată de vulnerabilitate.
Gigabyte a lansat o actualizare pentru a remedia o defecțiune de securitate potențial periculoasă a firmware-ului plăcii de bază. Actualizarea este disponibilă pe site-ul oficial Gigabyte pentru plăcile de bază Intel serie 700/600/500/400 și AMD seria 600/500/400. Compania spune că a efectuat teste și validare amănunțite ale noului BIOS înainte de a-l lansa în public, ceea ce înseamnă că ar trebui să fie sigur de instalat imediat. Persoanele cu oricare dintre plăcile de bază afectate ar trebui să descarce imediat noul firmware pentru a atenua orice risc.
Într-un comunicat de presă care anunță lansarea noului firmware, Gigabyte a spus a îmbunătățit procesul de verificare pentru fișierele descărcate de pe servere la distanță, asigurând astfel „integritatea și legitimitatea conținutului, împiedicând orice tentativă a atacatorilor de a introduce cod rău intenționat”. De asemenea, compania a activat verificarea criptografică standard a certificatelor de server la distanță pentru a se asigura că fișierele sunt
Pentru a vă aduce la curent cu ceea ce s-a întâmplat în ultima săptămână, firma de cercetare în domeniul securității cibernetice Eclypsium a detaliat recent o vulnerabilitate a plăcilor de bază Gigabyte cu chipseturi Intel și AMD. În general, se spune că 271 de modele din ultimii ani sunt afectate, inclusiv multe dintre cele mai recente produse cu chipset-urile Z790 și X670. Potrivit raportului, vulnerabilitatea de securitate ar putea permite hackerilor să instaleze în tăcere malware pe aceste sisteme în anumite condiții.
Conform raportului, milioane de Placi de baza gigabyte vândute în ultimii câțiva ani au o ușă din spate pentru firmware care a fost introdusă intenționat de companie pentru a le facilita actualizarea automată a firmware-ului pe aceste sisteme. Cu toate acestea, ușa din spate a fost nesecurizată, permițând actorilor rău intenționați să descarce potențial cod neautentificat pentru a efectua atacuri de tip man-in-the-middle. Acum că a fost lansat un patch pentru a remedia vulnerabilitatea, asigurați-vă că descărcați și instalați cel mai recent firmware pentru modelul dvs. cât mai curând posibil.