گیگابایت بایوس را به روز می کند تا درب پشتی سیستم عامل مخفی ایمن تر شود

خط پایین: گیگابایت به یک ویژگی کلی که در بیش از 260 مدل مادربرد یافت شده است، پرداخته است که می توانست به مهاجم اجازه نصب بدافزار را بر روی یک سیستم بدهد. برخی ممکن است تعجب کنند که گیگابایت این به روز رسانی را به طور کامل خاموش نمی کند. در حال ماندگاری است، فقط با امنیت بهتر، استفاده از آن برای یک مهاجم بالقوه برای فعالیت های مخرب دشوارتر است.

به گفته گیگابایت، این اصلاح شامل بررسی های امنیتی سخت گیرانه تری در طول فرآیند بوت شدن سیستم عامل است، از جمله:

  • تایید امضا: گیگابایت فرآیند اعتبار سنجی فایل های دانلود شده از سرورهای راه دور را تقویت کرده است. این راستی‌آزمایی پیشرفته یکپارچگی و مشروعیت محتویات را تضمین می‌کند و هرگونه تلاش مهاجمان برای درج کد مخرب را خنثی می‌کند.
  • محدودیت های دسترسی به امتیاز: Gigabyte تأیید رمزگذاری استاندارد گواهی‌های سرور راه دور را فعال کرده است. این تضمین می کند که فایل ها به طور انحصاری از سرورهایی با گواهینامه های معتبر و قابل اعتماد بارگیری می شوند و لایه حفاظتی اضافه ای را تضمین می کند.

برای کسانی که ترجیح می دهند اصلاً این ویژگی را فریب ندهند، به UEFI / BIOS بروید و به دنبال ویژگی App Center Download & Install بگردید و در صورت وجود آن را غیرفعال کنید.



منبع

اندکی پس از اینکه Eclypsium داستان خود را منتشر کرد، گیگابایت اعلام کرد که اینتل 700 / 600 و AMD 500 / 400 BIOS را برای دانلود و نصب در وب سایت خود به روز کرده است. گیگابایت گفت که به روز رسانی برای بردهای سری 500/400 اینتل و AMD 600 نیز در همان روز منتشر خواهد شد و به نظر می رسد که واقعاً اتفاق افتاده است.

بخونید:  Starfield GPU Benchmark | TechSpot

اگر یکی از بیش از 260 مادربرد Gigabyte آسیب دیده را اجرا می کنید، ایده خوبی است که ادامه دهید و آخرین به روز رسانی BIOS را دریافت کنید. در توضیحات صفحه پشتیبانی گیگابایت برای به‌روزرسانی خود، باید مرجعی را ببینید که آسیب‌پذیری‌های دستیار دانلود گزارش شده توسط Eclypsium Research را بررسی می‌کند.

ارائه‌دهنده سرویس‌های امنیتی میان‌افزار Eclypsium در اواخر ماه گذشته یافته‌های خود را ارائه کرد. به طور خلاصه، آنها دریافتند که گیگابایت از کد در سیستم عامل مادربرد برای اجرای بی سر و صدا یک برنامه به روز رسانی استفاده می کند که به اینترنت متصل می شود تا به روز رسانی سیستم عامل را دانلود و سپس نصب کند. محققان خاطرنشان کردند که کد بدون احراز هویت مناسب در رایانه های کاربران دانلود می شود. بدتر از آن، گاهی اوقات به جای HTTPS ایمن تر، از طریق یک اتصال HTTP تحویل داده می شد.