Gigabyte выпускает обновление для устранения опасного бэкдора на своих материнских платах

Загрузите и установите новую прошивку как можно скорее, если ваша материнская плата подвержена уязвимости.

Gigabyte выпустила обновление, исправляющее потенциально опасную ошибку безопасности в прошивке материнской платы. Обновление доступно на официальном сайте Gigabyte для материнских плат Intel серий 700/600/500/400 и AMD серий 600/500/400. Компания заявляет, что провела тщательное тестирование и проверку нового БИОС прежде чем публиковать его для широкой публики, а это означает, что его можно безопасно установить сразу. Людям с любой из затронутых материнских плат следует немедленно загрузить новую прошивку, чтобы снизить риск.

В пресс-релизе, объявляющем о выпуске новой прошивки, Gigabyte сказал улучшен процесс проверки файлов, загруженных с удаленных серверов, тем самым гарантируя «целостность и легитимность содержимого, предотвращение любых попыток злоумышленников внедрить вредоносный код». Компания также включила стандартную криптографическую проверку сертификатов удаленных серверов, чтобы гарантировать, что файлы

«загружено исключительно с серверов с действительными и доверенными сертификатами» для дополнительного уровня защиты.

Чтобы познакомить вас с тем, что произошло за последнюю неделю, исследовательская фирма в области кибербезопасности Eclypsium недавно подробно описал уязвимость в материнских платах Gigabyte. с чипсетами Intel и AMD. В целом, как сообщается, затронута 271 модель за последние несколько лет, включая многие новейшие продукты с чипсетами Z790 и X670. Согласно отчету, уязвимость безопасности потенциально может позволить хакерам незаметно установить вредоносное ПО в эти системы при определенных условиях.

Согласно отчету, миллионы Материнские платы Гигабайт проданные за последние несколько лет, имеют бэкдор прошивки, который был намеренно введен компанией, чтобы упростить автоматическое обновление прошивки в этих системах. Однако бэкдор не был защищен, что позволяло злоумышленникам потенциально загружать неаутентифицированный код для проведения атак «человек посередине». Теперь, когда выпущен патч, устраняющий уязвимость, обязательно загрузите и установите последнюю версию прошивки для вашей модели как можно скорее.