Τώρα μπορείτε να ενημερώσετε το BIOS της μητρικής πλακέτας Gigabyte για να διορθώσετε αυτήν την κερκόπορτα ασφαλείας
Related Posts
Την περασμένη εβδομάδα, η εταιρεία ασφαλείας Eclypsium αποκάλυψε δημοσίως ένα ελάττωμα σε μεγάλο αριθμό μητρικών υπολογιστών που κατασκευάζονται από την Gigabyte. Τώρα η εταιρεία έχει εκδώσει μια ενημέρωση υλικολογισμικού για εκείνες τις μητρικές που λέει ότι θα διορθώσει αυτό το πρόβλημα.
Το θέμα που ανακαλύφθηκε από το Eclypsium τελείωσε
200 μητρικές κάρτες της Gigabyte
είχε μια άγνωστη προηγουμένως backdoor υλικολογισμικού. Η Gigabyte έβαλε αυτό το backdoor στη μητρική πλακέτα για να διευκολύνει την ενημέρωση του υλικολογισμικού στις πλακέτες. Ωστόσο, το Eclypsium είπε ότι η Gigabyte δεν έκανε αρκετά για να ασφαλίσει αυτήν την κερκόπορτα. Αυτό σημαίνει ότι οι χάκερ θα μπορούσαν να ρίξουν κακόβουλο λογισμικό μέσω αυτής της κερκόπορτας υλικολογισμικού. Θα μπορούσε να γίνει χωρίς ο ιδιοκτήτης του υπολογιστή να γνωρίζει τι είχε συμβεί.
Τώρα
Η Gigabyte δήλωσε σε δελτίο τύπου
ανέβασε νέες ενημερώσεις BIOS στις επηρεαζόμενες μητρικές της
στον ιστότοπο υποστήριξής του
. Αυτό περιλαμβάνει ενημερώσεις BIOS για τις μητρικές πλακέτες chipset Intel 700/600/500/400 και AMD 600/500/400, μαζί με ενημερώσεις για μητρικές που κυκλοφόρησαν στο παρελθόν.
Η εταιρεία δεν αναφέρθηκε άμεσα στους λόγους πίσω από τα ζητήματα ασφαλείας που εντοπίστηκαν και αποκάλυψε η Eclypsium στο δελτίο τύπου της. Ανέφερε:
Για την ενίσχυση της ασφάλειας του συστήματος, η GIGABYTE έχει εφαρμόσει αυστηρότερους ελέγχους ασφαλείας κατά τη διαδικασία εκκίνησης του λειτουργικού συστήματος. Αυτά τα μέτρα έχουν σχεδιαστεί για να ανιχνεύουν και να αποτρέπουν πιθανές κακόβουλες δραστηριότητες, παρέχοντας στους χρήστες βελτιωμένη προστασία:
1. Επαλήθευση υπογραφής: Η GIGABYTE έχει ενισχύσει τη διαδικασία επικύρωσης για αρχεία που λαμβάνονται από απομακρυσμένους διακομιστές. Αυτή η βελτιωμένη επαλήθευση διασφαλίζει την ακεραιότητα και τη νομιμότητα των περιεχομένων, αποτρέποντας τυχόν προσπάθειες εισβολέων κακόβουλου κώδικα.
2. Περιορισμοί πρόσβασης προνομίων: Η GIGABYTE έχει ενεργοποιήσει την τυπική κρυπτογραφική επαλήθευση των πιστοποιητικών απομακρυσμένου διακομιστή. Αυτό εγγυάται ότι τα αρχεία λαμβάνονται αποκλειστικά από διακομιστές με έγκυρα και αξιόπιστα πιστοποιητικά, διασφαλίζοντας ένα πρόσθετο επίπεδο προστασίας.
Η εταιρεία πρόσθεσε ότι οι κάτοχοι μητρικών καρτών Gigabyte θα πρέπει να ελέγχουν τακτικά τον ιστότοπό της για τυχόν μελλοντικές ενημερώσεις του BIOS.
