Według SlashGear , w poście na blogu szczegółowo opisującym problem, Eclypsium ujawniło lukę w zabezpieczeniach oprogramowania sprzętowego płyt głównych Gigabyte. Chociaż nie odnotowano żadnych przypadków wykorzystania tej luki w celu celowego wyrządzenia szkód, fakt, że luka wpływa na funkcję automatycznej aktualizacji płyty głównej, jest niepokojący. Eclyspium opisał lukę jako „tylne wejście”, które pozostawało niewykryte przez lata i zostało znalezione na niektórych płytach głównych Gigabyte.
Odkryto lukę w zabezpieczeniach 257 modeli płyt głównych tajwańskiego producenta
Problem leży w błędach w programie aktualizacji Gigabyte, kluczowym elemencie płyt głównych. Jest on aktywowany, gdy płyta główna próbuje połączyć się z serwerami Gigabyte w celu wyszukania nowej wersji oprogramowania układowego. Program pinguje wówczas trzy różne strony internetowe w celu uzyskania zaktualizowanej wersji oprogramowania układowego. Jedna z tych stron nie posiada certyfikatu SSL i jest całkowicie niezabezpieczona, twierdzą badacze. W przypadku pozostałych dwóch łączy, mimo że posiadają one ważne certyfikaty bezpieczeństwa, Gigabyte rzekomo nie wdrożył prawidłowo certyfikatu serwera zdalnego.
Ironią jest to, że aktualizacje oprogramowania sprzętowego są często wykorzystywane do usuwania luk w zabezpieczeniach i zagrożeń bezpieczeństwa. Jednak w tym przypadku sposób, w jaki firma wdrażała aktualizację oprogramowania sprzętowego, naraził miliony użytkowników na poważne zagrożenia bezpieczeństwa. W rzeczywistości, Eclypsium twierdzi, że aktualizacja wykonywała różne kody bez odpowiedniego uwierzytelnienia użytkownika.
Jeśli chodzi o płyty główne dotknięte luką, Eclypsium zidentyfikowało 257 modeli wyprodukowanych i sprzedanych klientom przez Gigabyte w ciągu ostatnich kilku lat. Wśród nich znajdują się najnowsze modele Gigabyte Z790 i X670, a także długa lista płyt głównych z serii 400 firmy AMD.
Ponieważ luka występuje na poziomie BIOS-u, przeciętnemu użytkownikowi może być trudno uniknąć zagrożenia. Firma Eclypsium udostępniła jednak użytkownikom kilka wskazówek, jak uchronić się przed potencjalnymi problemami spowodowanymi przez tę lukę. Na początek firma zaleca wyłączenie funkcji „APP Center Download & Install” w BIOS-ie płyty głównej, a także zabezpieczenie jej hasłem. Uniemożliwi to BIOS-owi automatyczne sprawdzanie dostępności aktualizacji oprogramowania układowego bez interwencji użytkownika.
Gigabyte potwierdził problem w komunikacie prasowym. Firma rozpoczęła już udostępnianie wersji beta swojego BIOS-u, aby naprawić błąd. Najnowsze płyty główne Gigabyte z procesorami Intel serii 700/600 i AMD serii 500/400 jako pierwsze otrzymały zaktualizowane oprogramowanie. Gigabyte poinformował również o planach aktualizacji BIOS-u dla płyt głównych z procesorami Intel serii 500/400 i AMD serii 600.
Link źródłowy
![[Zdjęcie] Premier Pham Minh Chinh bierze udział w piątej ceremonii wręczenia Narodowych Nagród Prasowych na temat zapobiegania korupcji, marnotrawstwa i negatywności oraz walki z nimi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Zdjęcie] Da Nang: Woda stopniowo opada, lokalne władze korzystają z oczyszczania](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Komentarz (0)