Enligt SlashGear avslöjade Eclypsium i ett blogginlägg som beskriver problemet att en säkerhetsbrist hittades i firmware på Gigabyte-moderkort. Även om det inte har rapporterats om att någon använt sårbarheten för att avsiktligt orsaka skada, är det faktum att sårbarheten påverkar moderkortets automatiska uppdateringsfunktion oroande. Eclyspium beskrev sårbarheten som en bakdörr som hade varit oupptäckt i åratal och hittades på vissa Gigabyte-moderkort.
Säkerhetsproblem upptäckt på 257 moderkortsmodeller från taiwanesisk tillverkare
Problemet ligger i brister i Gigabytes uppdateringsprogram, en viktig funktion på moderkort. Det utlöses när moderkortet försöker ansluta till Gigabytes servrar för att leta efter en ny firmwareversion, där uppdateringsprogrammet pingar tre olika webbplatser för den uppdaterade versionen av firmware. En av dessa webbplatser saknar SSL-certifikat och är helt osäker, säger forskarna. När det gäller de andra två länkarna, trots att de har giltiga säkerhetscertifikat, sägs Gigabyte ha misslyckats med att implementera fjärrservercertifikatet korrekt.
Ironin här är att firmwareuppdateringar ofta används för att åtgärda sårbarheter och säkerhetshot. Men i det här fallet exponerade företagets sätt att lansera firmwareuppdateringen miljontals användare för allvarliga säkerhetshot. Eclypsium sa faktiskt att uppdateringen körde diverse kod utan korrekt användarautentisering.
När det gäller de moderkort som drabbats av sårbarheten identifierade Eclypsium 257 modeller som tillverkats och sålts till konsumenter av Gigabyte under de senaste åren. Bland de drabbade finns Gigabytes senaste Z790- och X670-modeller, tillsammans med en lång lista med moderkort från AMDs maskiner i 400-serien.
Eftersom sårbarheten finns på BIOS-nivå kan det vara svårt för den genomsnittliga användaren att undvika hotet. Eclypsium har dock delat några tips med användare för att förklara hur man skyddar sig från eventuella problem som orsakas av denna sårbarhet. Till att börja med rekommenderar företaget att inaktivera en funktion som heter "APP Center Download & Install" i moderkortets BIOS, samt att använda ett lösenord för den här funktionen. Detta förhindrar att BIOS utför automatiska kontroller av firmwareuppdateringar utan användarens ingripande.
Gigabyte bekräftade problemet i ett pressmeddelande. Företaget har faktiskt redan börjat rulla ut betaversioner av sitt BIOS för att åtgärda felet. Gigabytes senaste moderkort i Intel 700/600-serien och AMD 500/400-serien är de första som får den uppdaterade firmware. Gigabyte sa också att en BIOS-uppdatering för moderkort i Intel 500/400-serien och AMD 600-serien är planerad.
[annons_2]
Källänk
![[Foto] Da Nang: Vattnet drar sig gradvis tillbaka, lokala myndigheter drar nytta av saneringen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Foto] Premiärminister Pham Minh Chinh deltar i den femte nationella pressprisutdelningen om att förebygga och bekämpa korruption, slöseri och negativitet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Kommentar (0)