SlashGear'a göre, sorunu ayrıntılı olarak açıklayan bir blog yazısında Eclypsium, Gigabyte anakartların donanım yazılımında bir güvenlik açığı bulunduğunu açıkladı. Bu açığı bilerek hasara yol açmak için kullanan herhangi bir rapor olmasa da, söz konusu açığın anakartın otomatik güncelleme işlevini etkilemesi endişe verici. Eclyspium, bu açığı yıllardır tespit edilemeyen ve bazı Gigabyte anakartlarda bulunan bir arka kapı olarak nitelendirdi.
Tayvanlı üreticinin 257 anakart modelinde güvenlik açığı keşfedildi
Sorun, anakartların temel özelliklerinden biri olan Gigabyte güncelleme programındaki kusurlardan kaynaklanıyor. Bu program, anakartın yeni bir ürün yazılımı sürümü aramak için Gigabyte sunucularına bağlanmaya çalışmasıyla tetikleniyor ve güncelleme programı, güncellenmiş ürün yazılımı sürümü için üç farklı web sitesine ping atıyor. Araştırmacılar, bu web sitelerinden birinin SSL sertifikası olmadığını ve tamamen güvenliksiz olduğunu belirtti. Diğer iki bağlantıda ise, geçerli güvenlik sertifikaları olmasına rağmen, Gigabyte'ın uzak sunucu sertifikasını düzgün bir şekilde uygulamadığı belirtiliyor.
Buradaki ironi, donanım yazılımı güncellemelerinin genellikle güvenlik açıklarını ve güvenlik tehditlerini gidermek için kullanılmasıdır. Ancak bu durumda, şirketin donanım yazılımı güncellemesini yayınlama şekli milyonlarca kullanıcıyı ciddi güvenlik tehditlerine maruz bıraktı. Hatta Eclypsium, güncellemenin uygun kullanıcı kimlik doğrulaması olmadan çeşitli kodları çalıştırdığını belirtti.
Güvenlik açığından etkilenen anakartlara gelince, Eclypsium, Gigabyte tarafından son birkaç yılda üretilip tüketicilere satılan 257 model tespit etti. Etkilenenler arasında Gigabyte'ın en yeni Z790 ve X670 modelleri ile AMD'nin 400 serisi makinelerinden uzun bir anakart listesi yer alıyor.
Güvenlik açığı BIOS seviyesinde olduğundan, ortalama bir kullanıcının bu tehditten kaçınması zor olabilir. Ancak Eclypsium, bu güvenlik açığının neden olabileceği olası sorunlardan nasıl korunacaklarını açıklamak için kullanıcılarla bazı ipuçları paylaştı. Şirket, başlangıç olarak anakart BIOS'unda "APP Center İndirme ve Yükleme" adlı özelliği devre dışı bırakmayı ve bu özelliğe bir parola atamayı öneriyor. Bu, BIOS'un kullanıcı müdahalesi olmadan otomatik aygıt yazılımı güncelleme kontrolleri gerçekleştirmesini engelleyecektir.
Gigabyte, bir basın açıklamasıyla sorunu kabul etti. Şirket, hatayı düzeltmek için BIOS'unun beta sürümlerini yayınlamaya başladı bile. Gigabyte'ın en yeni Intel 700/600 serisi ve AMD 500/400 serisi anakartları, güncellenmiş ürün yazılımını alan ilk anakartlar oldu. Gigabyte ayrıca Intel 500/400 ve AMD 600 serisi anakartlar için bir BIOS güncellemesinin planlandığını da belirtti.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Binlerce kişinin coşkun sudan setleri kurtarması dokunaklı bir görüntü](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Fotoğraf] Merkezi İçişleri Komisyonu Üçüncü Vatanseverlik Taklit Kongresi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotoğraf] Genel Sekreter To Lam, Vietnam-İngiltere Yüksek Düzeyli Ekonomi Konferansına katılıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Fotoğraf] Genel Sekreter To Lam, eski İngiliz Başbakanı Tony Blair ile görüştü](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, vedalaşmaya gelen yabancı büyükelçileri kabul ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
Yorum (0)