Gigabyte выпускает исправление для недостатков безопасности материнской платы, так что исправьте сейчас
вычисления techradar.com Новости

Gigabyte выпускает исправление для недостатков безопасности материнской платы, так что исправьте сейчас

6 июня 2023 г.

Тайваньский производитель аппаратного обеспечения Gigabyte выпустил исправление для устранения уязвимости в системе безопасности, которая позволяла злоумышленникам отправлять вредоносное ПО через прошивку устройства. Всего уязвимости были затронуты более 270 моделей материнских плат.

Менее недели назад исследователи кибербезопасности из Eclypsium сообщили об обнаружении ошибки в том, как материнские платы обрабатывают обновления прошивки. Устройства имели скрытый механизм, который незаметно запускает программу обновления, которая подключается к удаленному серверу, загружает и запускает программное обеспечение.

Сообщается, что программа обновления была реализована небезопасно, что потенциально позволяет злоумышленникам захватить ее и загрузить и установить вредоносное ПО. Поскольку это поместит вредоносное ПО в прошивку материнской платы, оно сохранится даже после замены жесткого диска.

Улучшенная защита

Вскоре после появления этой новости компания Gigabyte выпустила исправление, касающееся обновлений прошивки для материнских плат Intel 400/500/600/700 и AMD серий 400/500/600.

"Для повышения безопасности системы GIGABYTE внедрила более строгие проверки безопасности в процессе загрузки операционной системы. Эти меры предназначены для обнаружения и предотвращения любых возможных вредоносных действий, обеспечивая пользователям усиленную защиту», — говорится в сообщении компании.

Подробнее

> Ваша материнская плата может быть заражена каким-то серьезно подлым вредоносное ПО

> Миллионы материнских плат Gigabyte были проданы с уязвимостью встроенного бэкдора — узнайте, не пострадали ли вы

> Это лучшие брандмауэры на сегодняшний день

Эта расширенная защита включает в себя проверку подписи и ограничение доступа. Это означает, что файлы, загружаемые через средство обновления, будут проверяться на целостность и легитимность, что затрудняет злоупотребление инструментом для удаления вредоносных программ. Кроме того, программа обновления теперь имеет стандартную криптографическую проверку сертификатов удаленных серверов, гарантирующую загрузку файлов только с предварительно утвержденных серверов.

Несмотря на то, что риск того, что уязвимость может быть использована для удаления вредоносных программ, относительно невелик, Gigabyte по-прежнему рекомендует всем своим пользователям установить последнюю версию встроенного ПО как можно скорее. Тем, кто предпочитает удалить функцию автообновления компании, следует отключить параметр «Конфигурация загрузки и установки APP Center» в BIOS, а затем удалить программное обеспечение в Windows, пишет BleepingComputer.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE