Firma Eclypsum odkryła lukę bezpieczeństwa (backdoor) na ponad 200 płytach głównych Gigabyte. Zagrożenie można zniwelować za pomocą nowego BIOS-u beta, który umieszczono na stronie producenta. Eclypsum opublikowało również listę wszystkich płyt głównych, które są podatne na niebezpieczeństwo.
Kilka dni temu w Internecie pojawiła się informacja o luce bezpieczeństwa (backdoor), którą firma Eclypsium odkryła na ponad 200 modelach płytach głównych firmy Gigabyte. Na łamach strony internetowej niniejszego przedsiębiorstwa poinformowano, że – w wielkim uproszczeniu – za sprawą firmware’u dochodzi do aktywacji pliku binarnego Windowsa podczas uruchamiania systemu operacyjnego. Ten następnie ściąga i wykonuje kolejne oprogramowanie (payload) z Internetu, a mówiąc dokładniej, z witryny Gigabyte.
Serwis SecurityWeek podaje, że jak na razie nie ma dowodów na to, aby luka była wykorzystywana przez przestępców. Dowiadujemy się również, że backdoor mógł zostać umieszczony przez naruszenie systemów lub przez kogoś z wewnątrz firmy. Czytamy też, że do tego celu mógł być wykorzystany łańcuch dostaw. Na ten moment są to jednak wyłącznie przypuszczenia.
Gigabyte wypuszcza BIOS, który usuwa zagrożenie
Na szczęście firma postanowiła naprawić problem. Właściciele zagrożonych płyt głównych mogą teraz pobrać ze strony producenta nowy BIOS, który został załatany. Za pośrednictwem portalu SecurityWeek możemy przeczytać oświadczenie firmy, które brzmi:
Inżynierowie Gigabyte zniwelowali już potencjalne ryzyko i umieścili Beta BIOS dla serii Intel 700/600 i AMD 500/400 na oficjalnej stronie internetowej po przeprowadzeniu dokładnych testów i walidacji nowego BIOS-u na płytach głównych Gigabyte
Jakie płyty główne stanowią zagrożenie? Firma Eclypsum przygotowała listę, na której znajdziemy wszystkie modele. Niniejszy dokument zobaczymy po kliknięciu w poniższy link.
Oryginalną wiadomość opublikowaną przez Eclypsum, znajdziemy natomiast pod wskazanym adresem internetowym.
Świetna promocja na zestaw od MSI! Klawiatura i myszka za 199 złotych!
Niektóre odnośniki na stronie to linki reklamowe.