ອີງຕາມ ການ SlashGear , ໃນການຕອບ blog ທີ່ລາຍລະອຽດກ່ຽວກັບບັນຫາ, Eclypsium ເປີດເຜີຍວ່າຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພກັບເມນບອດ Gigabyte ໄດ້ຖືກພົບເຫັນຢູ່ໃນເຟີມແວ. ໃນຂະນະທີ່ຍັງບໍ່ທັນມີລາຍງານກ່ຽວກັບຜູ້ໃດທີ່ໃຊ້ຊ່ອງໂຫວ່ເພື່ອເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍໂດຍເຈດຕະນາ, ຄວາມຈິງທີ່ວ່າຊ່ອງໂຫວ່ຜົນກະທົບຕໍ່ຟັງຊັນອັບເດດອັດຕະໂນມັດຂອງເມນບອດແມ່ນກ່ຽວຂ້ອງ. Eclyspium ໄດ້ອະທິບາຍເຖິງຊ່ອງໂຫວ່ເປັນ backdoor ທີ່ບໍ່ຖືກກວດພົບມາເປັນເວລາຫຼາຍປີ ແລະພົບເຫັນຢູ່ໃນບາງເມນບອດ Gigabyte.
ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໄດ້ຖືກຄົ້ນພົບຢູ່ເທິງເມນບອດ 257 ຮຸ່ນຂອງຜູ້ຜະລິດໄຕ້ຫວັນ
ບັນຫາແມ່ນຢູ່ໃນຂໍ້ບົກພ່ອງໃນໂຄງການອັບເດດຂອງ Gigabyte, ເຊິ່ງເປັນລັກສະນະທີ່ສໍາຄັນໃນເມນບອດ. ມັນຖືກກະຕຸ້ນໃນເວລາທີ່ເມນບອດພະຍາຍາມເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍຂອງ Gigabyte ເພື່ອຊອກຫາເວີຊັນເຟີມແວໃຫມ່, ບ່ອນທີ່ໂຄງການປັບປຸງ pings ສາມເວັບໄຊທ໌ທີ່ແຕກຕ່າງກັນສໍາລັບ firmware ສະບັບປັບປຸງ. ຫນຶ່ງໃນເວັບໄຊທ໌ເຫຼົ່ານີ້ບໍ່ມີໃບຢັ້ງຢືນ SSL ແລະບໍ່ມີຄວາມປອດໄພຢ່າງສົມບູນ, ນັກຄົ້ນຄວ້າກ່າວວ່າ. ໃນກໍລະນີຂອງສອງເຊື່ອມຕໍ່ອື່ນໆ, ເຖິງແມ່ນວ່າພວກເຂົາມີໃບຢັ້ງຢືນຄວາມປອດໄພທີ່ຖືກຕ້ອງ, Gigabyte ໄດ້ຖືກກ່າວວ່າລົ້ມເຫລວໃນການປະຕິບັດໃບຢັ້ງຢືນເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກຢ່າງຖືກຕ້ອງ.
ສິ່ງທີ່ ໜ້າ ກຽດຊັງຢູ່ທີ່ນີ້ແມ່ນວ່າການປັບປຸງເຟີມແວມັກຈະຖືກ ນຳ ໃຊ້ເພື່ອແກ້ໄຂຄວາມອ່ອນແອແລະໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພ. ຢ່າງໃດກໍຕາມ, ໃນກໍລະນີນີ້, ວິທີທີ່ບໍລິສັດກໍາລັງເປີດຕົວການອັບເດດເຟີມແວໄດ້ເປີດເຜີຍຜູ້ໃຊ້ຫຼາຍລ້ານຄົນຕໍ່ກັບໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທີ່ຮ້າຍແຮງ. ໃນຄວາມເປັນຈິງ, Eclypsium ກ່າວວ່າການປັບປຸງປະຕິບັດລະຫັດຕ່າງໆໂດຍບໍ່ມີການກວດສອບຜູ້ໃຊ້ທີ່ຖືກຕ້ອງ.
ສໍາລັບ motherboards ທີ່ໄດ້ຮັບຜົນກະທົບຈາກຄວາມອ່ອນແອ, Eclypsium ໄດ້ກໍານົດ 257 ແບບທີ່ຜະລິດແລະຂາຍໃຫ້ຜູ້ບໍລິໂພກໂດຍ Gigabyte ໃນໄລຍະສອງສາມປີຜ່ານມາ. ໃນບັນດາຜູ້ທີ່ໄດ້ຮັບຜົນກະທົບແມ່ນ Gigabyte ຮຸ່ນ Z790 ແລະ X670 ຫລ້າສຸດຂອງ Gigabyte, ຄຽງຄູ່ກັບບັນຊີລາຍຊື່ຍາວຂອງກະດານຈາກເຄື່ອງ 400-series ຂອງ AMD.
ນັບຕັ້ງແຕ່ຄວາມອ່ອນແອຢູ່ໃນລະດັບ BIOS, ມັນສາມາດເປັນເລື່ອງຍາກສໍາລັບຜູ້ໃຊ້ສະເລ່ຍເພື່ອຫຼີກເວັ້ນການຂົ່ມຂູ່. ຢ່າງໃດກໍຕາມ, Eclypsium ໄດ້ແບ່ງປັນຄໍາແນະນໍາບາງຢ່າງກັບຜູ້ໃຊ້ເພື່ອອະທິບາຍວິທີການຮັກສາຄວາມປອດໄພຈາກບັນຫາທີ່ອາດເກີດຂື້ນຈາກຄວາມອ່ອນແອນີ້. ເພື່ອເລີ່ມຕົ້ນ, ບໍລິສັດແນະນໍາໃຫ້ປິດການໃຊ້ງານຄຸນສົມບັດທີ່ເອີ້ນວ່າ "APP Center Download & Install" ໃນ motherboard BIOS, ເຊັ່ນດຽວກັນກັບການໃຊ້ລະຫັດຜ່ານກັບຄຸນສົມບັດນີ້. ນີ້ຈະປ້ອງກັນບໍ່ໃຫ້ BIOS ດໍາເນີນການກວດສອບການປັບປຸງເຟີມແວອັດຕະໂນມັດໂດຍບໍ່ມີການແຊກແຊງຂອງຜູ້ໃຊ້.
Gigabyte ໄດ້ຮັບຮູ້ບັນຫາດັ່ງກ່າວໃນການປ່ອຍຂ່າວ. ໃນຄວາມເປັນຈິງ, ບໍລິສັດໄດ້ເລີ່ມອອກລຸ້ນ beta ຂອງ BIOS ຂອງຕົນເພື່ອແກ້ໄຂຂໍ້ຜິດພາດ. Gigabyte's Intel 700/600 series ແລະ AMD 500/400 series ຫຼ້າສຸດຂອງ Gigabyte ແມ່ນຜູ້ທໍາອິດທີ່ໄດ້ຮັບເຟີມແວທີ່ປັບປຸງໃຫມ່. Gigabyte ຍັງໄດ້ກ່າວວ່າການປັບປຸງ BIOS ສໍາລັບ motherboards Intel 500/400 ແລະ AMD 600 series ແມ່ນວາງແຜນໄວ້.
ແຫຼ່ງທີ່ມາ
![[ຮູບພາບ] ທະຫານປົກປັກຮັກສາໄຟແລະປົກປັກຮັກສາປ່າໄມ້](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/27/7cab6a2afcf543558a98f4d87e9aaf95)
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ້ງ ເຂົ້າຮ່ວມກອງປະຊຸມໃຫຍ່ຄັ້ງທີ 1 ຂອງອົງການພັກນະຄອນ ຫາຍຟ່ອງ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/27/676f179ddf8c4b4c84b4cfc8f28a9550)
(0)