Podle serveru SlashGear společnost Eclypsium v blogovém příspěvku s podrobnostmi o problému odhalila, že ve firmwaru základních desek Gigabyte byla nalezena bezpečnostní chyba. I když neexistují žádné zprávy o tom, že by někdo tuto zranitelnost zneužil k úmyslnému způsobení škody, skutečnost, že zranitelnost ovlivňuje funkci automatické aktualizace základní desky, je znepokojivá. Eclyspium popsal zranitelnost jako zadní vrátka, která byla po léta nezjištěna a byla nalezena na některých základních deskách Gigabyte.
Bezpečnostní zranitelnost objevena u 257 modelů základních desek tchajwanského výrobce
Problém spočívá v chybách v aktualizačním programu Gigabyte, což je klíčová funkce základních desek. Spustí se, když se základní deska pokusí připojit k serverům Gigabyte a vyhledat novou verzi firmwaru. Aktualizační program pak pingne tři různé webové stránky s žádostí o aktualizovanou verzi firmwaru. Jedna z těchto webových stránek nemá SSL certifikát a je zcela nezabezpečená, uvedli vědci. V případě dalších dvou odkazů, ačkoli mají platné bezpečnostní certifikáty, se Gigabyte údajně nepodařilo správně implementovat certifikát vzdáleného serveru.
Ironií je, že aktualizace firmwaru se často používají k opravě zranitelností a bezpečnostních hrozeb. V tomto případě však způsob, jakým společnost aktualizaci firmwaru zaváděla, vystavil miliony uživatelů vážným bezpečnostním hrozbám. Společnost Eclypsium dokonce uvedla, že aktualizace spustila různý kód bez řádného ověření uživatele.
Pokud jde o základní desky postižené touto zranitelností, Eclypsium identifikovalo 257 modelů, které společnost Gigabyte v posledních několika letech vyrobila a prodala spotřebitelům. Mezi postiženými jsou nejnovější modely Gigabyte Z790 a X670 a dlouhý seznam desek z počítačů řady 400 od AMD.
Vzhledem k tomu, že se zranitelnost nachází na úrovni systému BIOS, může být pro průměrného uživatele obtížné se této hrozbě vyhnout. Společnost Eclypsium však s uživateli sdílela několik tipů, jak se chránit před potenciálními problémy způsobenými touto zranitelností. Pro začátek společnost doporučuje v systému BIOS základní desky zakázat funkci s názvem „APP Center Download & Install“ a také k této funkci použít heslo. Tím se zabrání automatické kontrole aktualizací firmwaru v systému BIOS bez zásahu uživatele.
Společnost Gigabyte problém uznala v tiskové zprávě. Společnost již začala vydávat beta verze svého BIOSu, aby chybu opravila. Nejnovější základní desky Gigabyte s procesory řady Intel 700/600 a AMD 500/400 jsou prvními, které obdrží aktualizovaný firmware. Gigabyte také uvedla, že je plánována aktualizace BIOSu pro základní desky řady Intel 500/400 a AMD 600.
Zdrojový odkaz
![[Foto] Předseda Národního shromáždění Tran Thanh Man jednal s předsedou malajské Sněmovny reprezentantů](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/5cb954e3276c4c1587968acb4999262e)
![[Fotografie] Porodní asistentky mořských želv](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/9547200fdcea40bca323e59652c1d07e)
![[Fotografie] Šíření vietnamské kultury ruským dětem](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[Fotografie] Tajná zahrada se objeví v projektu Dobré ráno, Vietnam 2025 novin Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
Komentář (0)