Masz tę płytę główną? gwałtownie zaktualizuj BIOS, bo wykryto lukę bezpieczeństwa

spidersweb.pl 9 miesięcy temu

Gigabyte właśnie wydał aktualizację systemu swoich płyt głównych. Ta okazuje się bardzo ważna, ponieważ naprawia lukę bezpieczeństwa w niemal 300 modelach. jeżeli masz płytę tego producenta, zaleca się aktualizację BIOS.

Pod koniec ubiegłego miesiąca firma Eclypsium zajmująca się bezpieczeństwem w sieci udostępniła raport sugerujący, iż dziesiątki modeli płyt głównych Gigabyte mają lukę bezpieczeństwa. Chodzi zarówno o modele stworzone pod procesory AMD, jak i Intela z ostatnich lat. Tajwański gigant technologiczny postanowił podjąć działania i mamy tego efekty.

Dostępne są nowe wersje BIOS płyt głównych Gigabyte. Zwiększą bezpieczeństwo.

Gigabyte wydał aktualizacje BIOS dla płyt głównych z chipsetami Intel z serii 400/500/600/700 oraz AMD 400/500/600. Te od lat miały lukę w bezpieczeństwa, która była związana z oprogramowaniem ułatwiającym automatyczną aktualizację systemu w płytach. Luka umożliwiała potencjalny atak typu man-in-the-middle, jednak po aktualizacji BIOS-u, szansa na przeprowadzenie zostanie zmniejszona.

Eclypsium analysis found a backdoor in Gigabyte systems implementing intentional functionality during system startup. Due to significant #supplychainrisk, we're disclosing this info & defensive strategies on an accelerated timeline >> https://t.co/HgmUUmFPq2#supplychainsecurity

— Eclypsium (@eclypsium) May 31, 2023

Uważa się, iż problem dotyczył aż 271 modeli płyt głównych popularnego producenta wydanych w ostatnich latach – także przykładowo kilkuletnich już propozycji na chipsecie Z490 dla układów Intel Core 10. i 11. generacji, czy X470 dla Ryzenów 2000 (i nowszych). Aby pozbyć się luki, należy zaktualizować BIOS do najnowszej wersji dostępnej z oficjalnej strony Gigabyte.

Przeczytaj także:

Firma przetestowała i zweryfikowała nowe oprogramowanie pod kątem luki opisanej przez Eclypsium i to ma być w pełni bezpieczna. A zainstalowanie najnowszej wersji powinno zminimalizować ryzyko tego typu ataku w znaczącym stopniu.

Idź do oryginalnego materiału