Ifølge SlashGear avslørte Eclypsium i et blogginnlegg som beskriver problemet at det ble funnet en sikkerhetsfeil i fastvaren på Gigabyte-hovedkort. Selv om det ikke har vært rapporter om at noen har brukt sårbarheten til å forårsake skade med vilje, er det bekymringsfullt at sårbarheten påvirker hovedkortets automatiske oppdateringsfunksjon. Eclyspium beskrev sårbarheten som en bakdør som hadde vært uoppdaget i årevis og ble funnet på noen Gigabyte-hovedkort.
Sikkerhetssårbarhet oppdaget på 257 hovedkortmodeller fra taiwansk produsent
Problemet ligger i feil i Gigabytes oppdateringsprogram, en nøkkelfunksjon på hovedkort. Det utløses når hovedkortet prøver å koble seg til Gigabytes servere for å lete etter en ny firmwareversjon, der oppdateringsprogrammet pinger tre forskjellige nettsteder for den oppdaterte versjonen av firmwaren. Et av disse nettstedene har ikke et SSL-sertifikat og er fullstendig usikret, sa forskerne. Når det gjelder de to andre lenkene, selv om de har gyldige sikkerhetssertifikater, skal Gigabyte ha unnlatt å implementere det eksterne serversertifikatet på riktig måte.
Ironien her er at fastvareoppdateringer ofte brukes til å fikse sårbarheter og sikkerhetstrusler. I dette tilfellet utsatte imidlertid måten selskapet rullet ut fastvareoppdateringen på millioner av brukere for alvorlige sikkerhetstrusler. Faktisk sa Eclypsium at oppdateringen kjørte diverse kode uten skikkelig brukergodkjenning.
Når det gjelder hovedkortene som er berørt av sårbarheten, identifiserte Eclypsium 257 modeller som ble produsert og solgt til forbrukere av Gigabyte de siste årene. Blant de berørte er Gigabytes nyeste Z790- og X670-modeller, sammen med en lang liste med kort fra AMDs maskiner i 400-serien.
Siden sårbarheten er på BIOS-nivå, kan det være vanskelig for den gjennomsnittlige brukeren å unngå trusselen. Eclypsium har imidlertid delt noen tips med brukere for å forklare hvordan de kan holde seg trygge mot potensielle problemer forårsaket av denne sårbarheten. For å begynne med anbefaler selskapet å deaktivere en funksjon kalt «APP Center Download & Install» i hovedkortets BIOS, samt å bruke et passord til denne funksjonen. Dette vil forhindre at BIOS utfører automatiske kontroller av fastvareoppdateringer uten brukerinngripen.
Gigabyte erkjente problemet i en pressemelding. Selskapet har faktisk allerede begynt å rulle ut betaversjoner av BIOS-en sin for å fikse feilen. Gigabytes nyeste hovedkort i Intel 700/600-serien og AMD 500/400-serien er de første som mottar den oppdaterte fastvaren. Gigabyte sa også at en BIOS-oppdatering for hovedkort i Intel 500/400-serien og AMD 600-serien er planlagt.
[annonse_2]
Kildekobling
![[Foto] Statsminister Pham Minh Chinh leder det andre møtet i styringskomiteen for privat økonomisk utvikling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)