Kyberturvallisuusyritys Eclypsium on tänään paljastanut, että he ovat havainneet piilotetun suojauksen takaoven GIGABYTE-emolevyjen laiteohjelmistosta.
Turvauksen takaovi Gigabyte-emolevyissä
Kuten Wired.com, kyberturvallisuusyritys Eclypsium havaitsi, että monet Gigabyte-emolevyt käytä laiteohjelmiston koodia päivittääksesi hiljaa taustalla. Tämä koodi suorittaa päivitysohjelman tietokoneessa ja lataa ja suorittaa toisen ohjelmiston. Nyt tämä on melko haitallinen asia, koska se vain pitää laiteohjelmistosi ajan tasalla, mutta koodia ei ole toteutettu turvallisesti, mikä tarkoittaa, että se voidaan kaapata haitallista käyttöä varten. Eclypsium jakoi tiedot blogiviestissä mukaan lukien luettelo malleista, joita tämä koskee, mukaan lukien useat uudemmat emolevyt B450 AMD-kortteja Intel Z790-kortteihin. Tällä hetkellä yritys on ottanut yhteyttä GIGABYTEen tämän ongelman ratkaisemiseksi, ja toivottavasti se on nopea. Toistaiseksi GIGABYTE ei ole kommentoinut tätä asiaa, vaikka luulen, että he kommentoivat, kun ratkaisu löytyy.
GIGABYTE:llä ei ehkä ole ollut haitallista tarkoitusta tämän ominaisuuden kanssa, mutta se vaikuttaa ehdottomasti luottamukseen, jonka käyttäjät osoittavat yritykseen ostaessaan komponenttejaan. Näyttää siltä, että GIGABYTE liittyy ASUSiin julkiseen ruoskimiseen, kunnes toinen yritys päihittää ja ottaa lämmön pois.