Stiahnite si a nainštalujte nový firmvér čo najskôr, ak je zraniteľnosťou ovplyvnená vaša základná doska.
Spoločnosť Gigabyte vydala aktualizáciu, ktorá opravuje potenciálne nebezpečnú bezpečnostnú chybu vo firmvéri základnej dosky. Aktualizácia je dostupná na oficiálnej stránke Gigabyte pre základné dosky radu Intel 700/600/500/400 a AMD 600/500/400. Spoločnosť tvrdí, že vykonala dôkladné testovanie a overenie nového BIOS pred uvedením na trh pre verejnosť, čo znamená, že by malo byť bezpečné ihneď nainštalovať. Ľudia s niektorou z dotknutých základných dosiek by si mali okamžite stiahnuť nový firmvér, aby sa znížilo akékoľvek riziko.
V tlačovej správe oznamujúcej uvedenie nového firmvéru Gigabyte povedal zlepšil proces overovania pre súbory stiahnuté zo vzdialených serverov, čím zaistil "integrita a legitimita obsahu, zmarenie akýchkoľvek pokusov útočníkov o vloženie škodlivého kódu." Spoločnosť tiež povolila štandardné kryptografické overenie certifikátov vzdialeného servera, aby sa zabezpečilo, že súbory sú
"výlučne stiahnuté zo serverov s platnými a dôveryhodnými certifikátmi" pre ďalšiu vrstvu ochrany.Aby sme vás oboznámili s tým, čo sa stalo za posledný týždeň, spoločnosť zaoberajúca sa výskumom kybernetickej bezpečnosti Eclypsium nedávno podrobne opísalo zraniteľnosť základných dosiek Gigabyte s čipsetmi Intel aj AMD. Celkovo sa to týka až 271 modelov z posledných niekoľkých rokov, vrátane mnohých najnovších produktov s čipsetmi Z790 a X670. Podľa správy by bezpečnostná zraniteľnosť mohla potenciálne umožniť hackerom potichu nainštalovať malvér do týchto systémov za určitých podmienok.
Podľa správy milióny Základné dosky Gigabyte predané za posledných niekoľko rokov majú zadné vrátka firmvéru, ktoré spoločnosť zámerne zaviedla, aby im uľahčila automatickú aktualizáciu firmvéru na týchto systémoch. Zadné vrátka však boli nezabezpečené, čo umožňovalo škodlivým aktérom potenciálne sťahovať neoverený kód na vykonávanie útokov typu man-in-the-middle. Teraz, keď bola vydaná oprava na opravu tejto chyby zabezpečenia, nezabudnite si čo najskôr stiahnuť a nainštalovať najnovší firmvér pre svoj model.