Podle serveru SlashGear společnost Eclypsium v blogovém příspěvku s podrobnostmi o problému odhalila, že ve firmwaru základních desek Gigabyte byla nalezena bezpečnostní chyba. I když neexistují žádné zprávy o tom, že by někdo tuto zranitelnost zneužil k úmyslnému poškození, skutečnost, že zranitelnost ovlivňuje funkci automatické aktualizace základní desky, je znepokojivá. Eclyspium popisuje zranitelnost jako zadní vrátka, která byla po léta nezjištěna a byla nalezena na některých základních deskách Gigabyte.
Bezpečnostní zranitelnost objevena v 257 modelech základních desek tchajwanského výrobce
Problém spočívá v chybách v aktualizačním programu Gigabyte, což je klíčová funkce základních desek. Spustí se, když se základní deska pokusí připojit k serveru Gigabyte a vyhledat novou verzi firmwaru. Aktualizační program pak vyhledá aktualizovanou verzi firmwaru na třech různých webových stránkách. Jeden z těchto webů nemá SSL certifikát a je zcela nezabezpečený, uvedli vědci. V případě dalších dvou odkazů se Gigabyte údajně nepodařilo správně implementovat certifikát vzdáleného serveru, a to i přes platné bezpečnostní certifikáty.
Ironií je, že aktualizace firmwaru se obvykle používají k opravě zranitelností a bezpečnostních hrozeb. V tomto případě však způsob, jakým společnost aktualizaci firmwaru nasadila, vystavil miliony uživatelů vážným bezpečnostním hrozbám. Společnost Eclypsium dokonce uvedla, že aktualizace spustila různý kód bez řádného ověření uživatele.
Pokud jde o základní desky postižené touto zranitelností, Eclypsium identifikovalo 257 modelů, které společnost Gigabyte v posledních několika letech vyrobila a prodala spotřebitelům. Mezi postiženými jsou nejnovější modely Gigabyte Z790 a X670 a dlouhý seznam desek z počítačů řady 400 od AMD.
Vzhledem k tomu, že se zranitelnost nachází na úrovni systému BIOS, může být pro průměrného uživatele obtížné se této hrozbě vyhnout. Společnost Eclypsium však s uživateli sdílela několik tipů, jak se chránit před potenciálními problémy způsobenými touto zranitelností. Pro začátek společnost doporučuje v systému BIOS základní desky zakázat funkci s názvem „APP Center Download & Install“ a také k této funkci použít heslo. Tím se zabrání automatické kontrole aktualizací firmwaru v systému BIOS bez zásahu uživatele.
Společnost Gigabyte problém uznala v tiskové zprávě. Společnost již začala vydávat beta verze systému BIOS, aby chybu opravila. Nejnovější základní desky Gigabyte s procesory řady Intel 700/600 a AMD 500/400 jsou prvními, které obdrží aktualizovaný firmware. Gigabyte také uvedla, že je plánována aktualizace systému BIOS pro základní desky řady Intel 500/400 a AMD 600.
Zdrojový odkaz
![[Fotografie] Celostátní konference k šíření a implementaci 4 rezolucí politbyra](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/5996b8d8466e41558c7abaa7a749f0e6)
![[Fotografie] Generální tajemník To Lam předsedal pracovnímu zasedání se stálým výborem stranického výboru Ministerstva zahraničních věcí](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/f26e945b18984e8a99ef82e5ac7b5e7d)
![[Foto] Premiér Pham Minh Chinh se zúčastnil slavnostního zakončení výstavy národních úspěchů „80 let cesty Nezávislost - Svoboda - Štěstí“](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a1615e5ee94c49189837fdf1843cfd11)
![[Foto] Generální tajemník To Lam se účastní celostátní konference k šíření a implementaci 4 rezolucí politbyra](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/70c6a8ceb60a4f72a0cacf436c1a6b54)
Komentář (0)