Tyrimų bendrovė „Eclypsium“ atskleidė, kad šimtuose „Gigabyte“ pagrindinių plokščių yra paslėptas programinės įrangos mechanizmas, kuriuo gali pasinaudoti įsilaužėliai. Ši paslėpta funkcija skirta nuolat atnaujinti pagrindinės plokštės programinę įrangą, tačiau „Eclypsium“ nustatė, kad šis mechanizmas įdiegtas nesaugiai ir kad užpuolikai gali pasinaudoti šia funkcija ir vietoj „Gigabyte“ numatytos programinės įrangos įdiegti kenkėjišką programinę įrangą.
Savo tinklaraščio įraše, kuriame atskleidžiamas išnaudojimo būdas, „Eclypsium“ patvirtino, kad ši klaida paveikė 271 „Gigabyte“ pagrindinės plokštės modelį, o į paveiktų pagrindinių plokščių sąrašą įtrauktos AM5 ir AM4 AMD pagrindinės plokštės bei „Intel“ 300, 400, 500, 600 ir 700 serijos pagrindinės plokštės. Visą paveiktų pagrindinių plokščių sąrašą rasite čia.
„Eclypsium“ mano, kad „Gigabyte“ pagrindinėms plokštėms reikės atnaujinti programinę įrangą, kad būtų visiškai pašalinta netyčinė „Gigabyte“ paveiktų pagrindinių plokščių klaida, ir kad šiuo metu nėra įrodymų, jog įsilaužėliams pavyko pasinaudoti šia saugumo spraga.
„Eclypsium“ patvirtino, kad bendradarbiavo su „Gigabyte“, kad išspręstų šias saugumo problemas, ir kad „Gigabyte“ planuoja pašalinti šias saugumo spragas. Tačiau dar neaišku, kaip greitai „Gigabyte“ sugebės įdiegti programinės įrangos pataisą ir kaip greitai ji bus išplatinta paveiktoms pagrindinėms plokštėms.
Nors akivaizdu, kad „Gigabyte“ neketino padaryti savo pagrindinių plokščių pažeidžiamų, nerimą kelia tai, kad „Gigabyte“ paslėpta programinės įrangos atnaujinimo priemonė buvo įdiegta tokiu nesaugiu būdu. Tikėkimės, kad „Gigabyte“ netrukus galės įdiegti programinės įrangos pataisą ir kad kiti pagrindinių plokščių gamintojai pasimokys iš šio įvykio ir nedarys panašių klaidų.
Paieška archyve
