Conform SlashGear , într-o postare pe blog care detaliază problema, Eclypsium a dezvăluit că a fost găsită o eroare de securitate în firmware-ul plăcilor de bază Gigabyte. Deși nu au existat raportări despre utilizarea vulnerabilității pentru a provoca intenționat daune, faptul că vulnerabilitatea afectează funcția de actualizare automată a plăcii de bază este îngrijorător. Eclypsium a descris vulnerabilitatea ca fiind un backdoor care a fost nedetectat ani de zile și a fost găsit pe unele plăci de bază Gigabyte.
Vulnerabilă de securitate descoperită pe 257 de modele de plăci de bază ale producătorului taiwanez
Problema constă în defectele programului de actualizare Gigabyte, o caracteristică cheie a plăcilor de bază. Acesta se declanșează atunci când placa de bază încearcă să se conecteze la serverele Gigabyte pentru a căuta o nouă versiune de firmware, iar programul de actualizare trimite un ping către trei site-uri web diferite pentru versiunea actualizată a firmware-ului. Unul dintre aceste site-uri web nu are un certificat SSL și este complet nesecurizat, au spus cercetătorii. În cazul celorlalte două link-uri, deși au certificate de securitate valide, se spune că Gigabyte nu a reușit să implementeze corect certificatul serverului la distanță.
Ironia este că actualizările de firmware sunt adesea folosite pentru a remedia vulnerabilități și amenințări de securitate. Cu toate acestea, în acest caz, modul în care compania a lansat actualizarea de firmware a expus milioane de utilizatori la amenințări grave de securitate. De fapt, Eclypsium a declarat că actualizarea a executat diverse coduri fără autentificarea corespunzătoare a utilizatorului.
În ceea ce privește plăcile de bază afectate de vulnerabilitate, Eclypsium a identificat 257 de modele fabricate și vândute consumatorilor de către Gigabyte în ultimii ani. Printre cele afectate se numără cele mai recente modele Z790 și X670 de la Gigabyte, alături de o listă lungă de plăci de bază de la mașinile din seria 400 de la AMD.
Întrucât vulnerabilitatea se află la nivel de BIOS, poate fi dificil pentru utilizatorul obișnuit să evite amenințarea. Cu toate acestea, Eclypsium a împărtășit câteva sfaturi cu utilizatorii pentru a explica cum să se protejeze de orice probleme potențiale cauzate de această vulnerabilitate. Pentru început, compania recomandă dezactivarea unei funcții numite „APP Center Download & Install” în BIOS-ul plăcii de bază, precum și aplicarea unei parole pentru această funcție. Acest lucru va împiedica BIOS-ul să efectueze verificări automate ale actualizărilor de firmware fără intervenția utilizatorului.
Gigabyte a recunoscut problema într-un comunicat de presă. De fapt, compania a început deja să lanseze versiuni beta ale BIOS-ului său pentru a remedia eroarea. Cele mai recente plăci de bază Gigabyte din seria Intel 700/600 și AMD 500/400 sunt primele care primesc firmware-ul actualizat. Gigabyte a mai spus că este planificată o actualizare de BIOS pentru plăcile de bază Intel 500/400 și AMD 600.
Legătură sursă
![[Foto] Prim-ministrul Pham Minh Chinh participă la cea de-a 5-a ediție a Premiilor Naționale de Presă privind prevenirea și combaterea corupției, risipei și negativității](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Apa se retrage treptat, autoritățile locale profită de curățare](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Comentariu (0)