Menurut SlashGear , dalam catatan blog yang memperincikan isu itu, Eclypsium mendedahkan bahawa kecacatan keselamatan dengan papan induk Gigabyte ditemui dalam perisian tegar. Walaupun tiada laporan mengenai sesiapa yang menggunakan kelemahan untuk menyebabkan kerosakan dengan sengaja, hakikat bahawa kelemahan itu menjejaskan fungsi auto-kemas kini motherboard adalah membimbangkan. Eclyspium menyifatkan kelemahan itu sebagai pintu belakang yang tidak dapat dikesan selama bertahun-tahun dan ditemui pada beberapa papan induk Gigabyte.
Kerentanan keselamatan ditemui pada 257 model papan induk pengeluar Taiwan
Isunya terletak pada kelemahan dalam program kemas kini Gigabyte, ciri utama pada papan induk. Ia dicetuskan apabila papan induk cuba menyambung ke pelayan Gigabyte untuk mencari versi perisian tegar baharu, di mana program kemas kini ping tiga tapak web berbeza untuk versi perisian tegar yang dikemas kini. Salah satu laman web ini tidak mempunyai sijil SSL dan tidak terjamin sepenuhnya, kata para penyelidik. Dalam kes dua pautan yang lain, walaupun mereka mempunyai sijil keselamatan yang sah, Gigabyte dikatakan telah gagal melaksanakan sijil pelayan jauh dengan betul.
Ironinya di sini ialah kemas kini perisian tegar sering digunakan untuk membetulkan kelemahan dan ancaman keselamatan. Walau bagaimanapun, dalam kes ini, cara syarikat melancarkan kemas kini perisian tegar mendedahkan berjuta-juta pengguna kepada ancaman keselamatan yang serius. Malah, Eclypsium berkata kemas kini itu melaksanakan pelbagai kod tanpa pengesahan pengguna yang betul.
Bagi papan induk yang terjejas oleh kelemahan, Eclypsium mengenal pasti 257 model yang dikeluarkan dan dijual kepada pengguna oleh Gigabyte sejak beberapa tahun lalu. Antara yang terjejas ialah model Z790 dan X670 terbaru Gigabyte, bersama senarai panjang papan daripada mesin 400-siri AMD.
Memandangkan kelemahan berada pada tahap BIOS, mungkin sukar bagi pengguna biasa untuk mengelakkan ancaman. Walau bagaimanapun, Eclypsium telah berkongsi beberapa petua dengan pengguna untuk menerangkan cara untuk kekal selamat daripada sebarang masalah yang mungkin disebabkan oleh kelemahan ini. Untuk memulakan, syarikat mengesyorkan untuk melumpuhkan ciri yang dipanggil "Muat Turun & Pasang APP Center" dalam BIOS motherboard, serta menggunakan kata laluan pada ciri ini. Ini akan menghalang BIOS daripada melakukan semakan kemas kini perisian tegar automatik tanpa campur tangan pengguna.
Gigabyte mengakui isu itu dalam kenyataan akhbar. Malah, syarikat itu telah mula melancarkan versi beta BIOSnya untuk membetulkan pepijat. Papan induk siri Intel 700/600 dan AMD 500/400 terbaru Gigabyte adalah yang pertama menerima perisian tegar yang dikemas kini. Gigabyte juga berkata bahawa kemas kini BIOS untuk papan induk siri Intel 500/400 dan AMD 600 sedang dirancang.
Pautan sumber
![[Foto] Presiden Luong Cuong menghadiri Ulang Tahun Ke-80 Hari Tradisional Peguam Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[Foto] Setiausaha Agung Lam melawat Tadika Kieng Sang dan bilik darjah yang dinamakan sempena Uncle Ho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat Jawatankuasa Tetap Kerajaan bagi mengatasi akibat bencana alam selepas ribut No. 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
Komen (0)