خط پایین: گیگابایت به یک ویژگی کلی که در بیش از 260 مدل مادربرد یافت شده است، پرداخته است که می توانست به مهاجم اجازه نصب بدافزار را بر روی یک سیستم بدهد. برخی ممکن است تعجب کنند که گیگابایت این به روز رسانی را به طور کامل خاموش نمی کند. در حال ماندگاری است، فقط با امنیت بهتر، استفاده از آن برای یک مهاجم بالقوه برای فعالیت های مخرب دشوارتر است.
به گفته گیگابایت، این اصلاح شامل بررسی های امنیتی سخت گیرانه تری در طول فرآیند بوت شدن سیستم عامل است، از جمله:
- تایید امضا: گیگابایت فرآیند اعتبار سنجی فایل های دانلود شده از سرورهای راه دور را تقویت کرده است. این راستیآزمایی پیشرفته یکپارچگی و مشروعیت محتویات را تضمین میکند و هرگونه تلاش مهاجمان برای درج کد مخرب را خنثی میکند.
- محدودیت های دسترسی به امتیاز: Gigabyte تأیید رمزگذاری استاندارد گواهیهای سرور راه دور را فعال کرده است. این تضمین می کند که فایل ها به طور انحصاری از سرورهایی با گواهینامه های معتبر و قابل اعتماد بارگیری می شوند و لایه حفاظتی اضافه ای را تضمین می کند.
برای کسانی که ترجیح می دهند اصلاً این ویژگی را فریب ندهند، به UEFI / BIOS بروید و به دنبال ویژگی App Center Download & Install بگردید و در صورت وجود آن را غیرفعال کنید.
اندکی پس از اینکه Eclypsium داستان خود را منتشر کرد، گیگابایت اعلام کرد که اینتل 700 / 600 و AMD 500 / 400 BIOS را برای دانلود و نصب در وب سایت خود به روز کرده است. گیگابایت گفت که به روز رسانی برای بردهای سری 500/400 اینتل و AMD 600 نیز در همان روز منتشر خواهد شد و به نظر می رسد که واقعاً اتفاق افتاده است.
اگر یکی از بیش از 260 مادربرد Gigabyte آسیب دیده را اجرا می کنید، ایده خوبی است که ادامه دهید و آخرین به روز رسانی BIOS را دریافت کنید. در توضیحات صفحه پشتیبانی گیگابایت برای بهروزرسانی خود، باید مرجعی را ببینید که آسیبپذیریهای دستیار دانلود گزارش شده توسط Eclypsium Research را بررسی میکند.
ارائهدهنده سرویسهای امنیتی میانافزار Eclypsium در اواخر ماه گذشته یافتههای خود را ارائه کرد. به طور خلاصه، آنها دریافتند که گیگابایت از کد در سیستم عامل مادربرد برای اجرای بی سر و صدا یک برنامه به روز رسانی استفاده می کند که به اینترنت متصل می شود تا به روز رسانی سیستم عامل را دانلود و سپس نصب کند. محققان خاطرنشان کردند که کد بدون احراز هویت مناسب در رایانه های کاربران دانلود می شود. بدتر از آن، گاهی اوقات به جای HTTPS ایمن تر، از طریق یک اتصال HTTP تحویل داده می شد.