Gigabyte uvaja posodobitev za odpravo nevarnih stranskih vrat v svojih matičnih ploščah

Čim prej prenesite in namestite novo vdelano programsko opremo, če je vaša matična plošča prizadeta zaradi ranljivosti.

Gigabyte je izdal posodobitev za odpravo potencialno nevarne varnostne napake v vdelani programski opremi matične plošče. Posodobitev je na voljo na uradnem mestu Gigabyte za matične plošče serije Intel 700/600/500/400 in serije AMD 600/500/400. Podjetje pravi, da je izvedlo temeljito testiranje in validacijo novega BIOS preden ga predstavite javnosti, kar pomeni, da bi moralo biti takoj varno namestiti. Osebe s katero koli od prizadetih matičnih plošč bi morale nemudoma prenesti novo vdelano programsko opremo, da zmanjšajo tveganje.

V sporočilu za javnost, ki napoveduje uvedbo nove vdelane programske opreme, Gigabyte rekel izboljšal je postopek preverjanja datotek, prenesenih z oddaljenih strežnikov, in s tem zagotovil "celovitost in zakonitost vsebine, preprečiti vse poskuse napadalcev, da bi vstavili zlonamerno kodo." Podjetje je omogočilo tudi standardno kriptografsko preverjanje potrdil oddaljenega strežnika, da zagotovi, da so datoteke

"izključno preneseno s strežnikov z veljavnimi in zaupanja vrednimi certifikati" za dodatno plast zaščite.

Da bi vas seznanili s tem, kar se je zgodilo v zadnjem tednu, je podjetje za raziskave kibernetske varnosti Eclypsium je nedavno opisal ranljivost v matičnih ploščah Gigabyte z nabori čipov Intel in AMD. Na splošno naj bi bilo prizadetih kar 271 modelov iz zadnjih nekaj let, vključno s številnimi najnovejšimi izdelki z naboroma čipov Z790 in X670. Glede na poročilo bi lahko varnostna ranljivost hekerjem pod določenimi pogoji omogočila, da tiho namestijo zlonamerno programsko opremo v te sisteme.

Po poročilu na milijone Matične plošče Gigabyte prodanih v zadnjih nekaj letih, imajo stranska vrata vdelane programske opreme, ki jih je podjetje namenoma uvedlo, da bi jim olajšalo samodejno posodabljanje vdelane programske opreme v teh sistemih. Vendar so bila zadnja vrata nezavarovana, kar je zlonamernim akterjem omogočalo morebitni prenos nepreverjene kode za izvajanje napadov človek v sredini. Zdaj, ko je bil uveden popravek za odpravo ranljivosti, čim prej prenesite in namestite najnovejšo vdelano programsko opremo za svoj model.