Siber Güvenlik firması Eclypsium, bugün GIGABYTE anakartlarının donanım yazılımında gizli bir arka güvenlik kapısı keşfettiklerini açıkladı.
Gigabyte Anakartlarında Güvenlik Arka Kapısı
Paylaştığı gibi Wired.com, siber güvenlik şirketi Eclypsium, birçok Gigabyte anakartın arka planda sessizce güncellemek için üretici yazılımı içindeki bir kodu kullanın. Bu kod, bilgisayardaki güncelleme programını çalıştırır ve başka bir yazılım parçasını indirip çalıştırır. Şimdi, yaptığı tek şey ürün yazılımınızı güncel tutmak olduğu için bu makul derecede kötü niyetli bir şey değil, ancak kod güvenli bir şekilde uygulanmadı, bu da kötü niyetli kullanım için ele geçirilebileceği anlamına geliyor. Bir blog gönderisinde Eclypsium bilgileri paylaştı etkilenen modellerin listesi ve çeşitli yeni anakartlar dahil olmak üzere B450 AMD anakartlarından Intel Z790 kartlarına. Şu anda, firma bu sorunu çözmek için GIGABYTE ile iletişime geçti ve umarım bu hızlı bir sorundur. Şu an itibariyle, GIGABYTE bu konu hakkında yorum yapmadı, ancak bir çözüm bulunduğunda yapacaklarını tahmin ediyorum.
GIGABYTE’ın bu özellikle herhangi bir kötü niyeti olmayabilir, ancak bu, kullanıcıların bileşenlerini satın alırken şirkete duydukları güveni kesinlikle etkileyecektir. Görünüşe göre GIGABYTE, başka bir şirket ayağa kalkıp ortalığı dağıtana kadar halka açık bir kırbaçlama için ASUS’a katılacak.
