យោងតាម SlashGear នៅក្នុងការបង្ហោះប្លក់ដែលរៀបរាប់លម្អិតអំពីបញ្ហានេះ Eclypsium បានបង្ហាញឱ្យឃើញនូវកំហុសសុវត្ថិភាពជាមួយ motherboards Gigabyte ត្រូវបានរកឃើញនៅក្នុងកម្មវិធីបង្កប់។ ខណៈពេលដែលមិនទាន់មានរបាយការណ៍អំពីនរណាម្នាក់ដែលប្រើប្រាស់ភាពងាយរងគ្រោះដើម្បីបង្កការខូចខាតដោយចេតនា ការពិតដែលភាពងាយរងគ្រោះប៉ះពាល់ដល់មុខងារអាប់ដេតដោយស្វ័យប្រវត្តិរបស់ motherboard គឺពាក់ព័ន្ធ។ Eclyspium ពិពណ៌នាអំពីភាពងាយរងគ្រោះថាជា backdoor ដែលមិនត្រូវបានគេរកឃើញអស់រយៈពេលជាច្រើនឆ្នាំ ហើយបានរកឃើញនៅលើ motherboards Gigabyte មួយចំនួន។
ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពត្រូវបានរកឃើញនៅក្នុងម៉ូដែល motherboard 257 របស់ក្រុមហ៊ុនផលិតតៃវ៉ាន់
បញ្ហានេះស្ថិតនៅក្នុងគុណវិបត្តិនៅក្នុងកម្មវិធីអាប់ដេតរបស់ Gigabyte ដែលជាមុខងារសំខាន់នៅលើ motherboards។ វាត្រូវបានបង្កឡើងនៅពេលដែល motherboard ព្យាយាមភ្ជាប់ទៅម៉ាស៊ីនមេ Gigabyte ដើម្បីស្វែងរកកំណែកម្មវិធីបង្កប់ថ្មី ដែលអ្នកធ្វើបច្ចុប្បន្នភាពវាយគេហទំព័រចំនួនបីផ្សេងគ្នាសម្រាប់កំណែអាប់ដេតរបស់កម្មវិធីបង្កប់។ អ្នកស្រាវជ្រាវបាននិយាយថា គេហទំព័រមួយក្នុងចំណោមគេហទំព័រទាំងនេះមិនមានវិញ្ញាបនបត្រ SSL ទេ ហើយគ្មានសុវត្ថិភាពទាំងស្រុង។ ក្នុងករណីនៃតំណភ្ជាប់ពីរផ្សេងទៀត ទោះបីជាមានវិញ្ញាបនបត្រសុវត្ថិភាពត្រឹមត្រូវក៏ដោយ Gigabyte ត្រូវបានគេនិយាយថាបានបរាជ័យក្នុងការអនុវត្តវិញ្ញាបនបត្រម៉ាស៊ីនមេពីចម្ងាយឱ្យបានត្រឹមត្រូវ។
អ្វីដែលគួរឱ្យអស់សំណើចនៅទីនេះគឺថា ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ជាធម្មតាត្រូវបានប្រើដើម្បីជួសជុលភាពងាយរងគ្រោះ និងការគំរាមកំហែងផ្នែកសុវត្ថិភាព។ ទោះយ៉ាងណាក៏ដោយ ក្នុងករណីនេះ របៀបដែលក្រុមហ៊ុនកំពុងដាក់ពង្រាយការអាប់ដេតកម្មវិធីបង្កប់បានលាតត្រដាងអ្នកប្រើប្រាស់រាប់លាននាក់ចំពោះការគំរាមកំហែងផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរ។ តាមពិត Eclypsium បាននិយាយថាការធ្វើបច្ចុប្បន្នភាពបានដំណើរការកូដផ្សេងៗដោយគ្មានការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ត្រឹមត្រូវ។
ចំពោះ motherboards ដែលរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះនោះ Eclypsium បានកំណត់អត្តសញ្ញាណ 257 ម៉ូដែលដែលត្រូវបានផលិត និងលក់ទៅឱ្យអ្នកប្រើប្រាស់ដោយ Gigabyte ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ។ ក្នុងចំណោមអ្នកដែលរងផលប៉ះពាល់មានម៉ូដែល Z790 និង X670 ចុងក្រោយបង្អស់របស់ Gigabyte រួមជាមួយនឹងបញ្ជីក្រុមប្រឹក្សាដ៏វែងពីម៉ាស៊ីនស៊េរី 400 របស់ AMD ។
ដោយសារភាពងាយរងគ្រោះស្ថិតនៅកម្រិត BIOS វាអាចជាការលំបាកសម្រាប់អ្នកប្រើប្រាស់ជាមធ្យមក្នុងការជៀសវាងការគំរាមកំហែង។ ទោះជាយ៉ាងណាក៏ដោយ Eclypsium បានចែករំលែកគន្លឹះមួយចំនួនជាមួយអ្នកប្រើប្រាស់ដើម្បីពន្យល់ពីរបៀបរក្សាសុវត្ថិភាពពីបញ្ហាដែលអាចកើតមានដែលបណ្តាលមកពីភាពងាយរងគ្រោះ។ ដើម្បីចាប់ផ្តើម ក្រុមហ៊ុនបានផ្តល់អនុសាសន៍ឱ្យបិទមុខងារមួយហៅថា "APP Center Download & Install" នៅក្នុង motherboard BIOS ក៏ដូចជាការអនុវត្តន៍ពាក្យសម្ងាត់ចំពោះមុខងារនេះ។ វានឹងរារាំង BIOS ពីការត្រួតពិនិត្យការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ដោយស្វ័យប្រវត្តិដោយគ្មានការអន្តរាគមន៍ពីអ្នកប្រើប្រាស់។
Gigabyte បានទទួលស្គាល់បញ្ហានេះនៅក្នុងសេចក្តីប្រកាសព័ត៌មានមួយ។ តាមពិតទៅ ក្រុមហ៊ុនបានចាប់ផ្តើមដាក់ចេញកំណែបែតានៃ BIOS រួចហើយ ដើម្បីជួសជុលកំហុស។ Gigabyte's Intel 700/600 series និង AMD 500/400 series motherboards ចុងក្រោយបំផុតរបស់ Gigabyte គឺជាអ្នកដំបូងដែលទទួលបានកម្មវិធីបង្កប់ដែលបានធ្វើបច្ចុប្បន្នភាព។ Gigabyte ក៏បាននិយាយថាការធ្វើបច្ចុប្បន្នភាព BIOS សម្រាប់ motherboards ស៊េរី Intel 500/400 និង AMD 600 ត្រូវបានគ្រោងទុក។
ប្រភពតំណ
Kommentar (0)