บริษัทด้านความปลอดภัยทางไซเบอร์ Eclypsium ได้เปิดเผยในวันนี้ว่าพวกเขาได้ค้นพบแบ็คดอร์ความปลอดภัยที่ซ่อนอยู่ในเฟิร์มแวร์ของเมนบอร์ด GIGABYTE
ประตูหลังด้านความปลอดภัยในเมนบอร์ด Gigabyte
แบ่งปันโดย Wired.com บริษัทรักษาความปลอดภัยทางไซเบอร์ Eclypsium ค้นพบว่าเมนบอร์ด Gigabyte จำนวนมาก ใช้รหัสภายในเฟิร์มแวร์เพื่ออัปเดตอย่างเงียบ ๆ ในพื้นหลัง รหัสนี้เรียกใช้โปรแกรมอัพเดตบนคอมพิวเตอร์และดาวน์โหลดและรันซอฟต์แวร์อื่น ขณะนี้เป็นสิ่งที่ไม่เป็นอันตรายพอสมควร เนื่องจากทั้งหมดที่ทำคือทำให้เฟิร์มแวร์ของคุณเป็นปัจจุบันอยู่เสมอ อย่างไรก็ตาม โค้ดยังไม่ได้ถูกนำไปใช้อย่างปลอดภัย หมายความว่าสามารถถูกจี้เพื่อใช้งานที่เป็นอันตรายได้ Eclypsium ใน บล็อกโพสต์ แบ่งปันข้อมูล รวมถึงรายชื่อ รุ่นที่ได้รับผลกระทบ รวมถึงเมนบอร์ดรุ่นใหม่ๆ จาก บอร์ด AMD B450 ไปจนถึงบอร์ด Intel Z790 ขณะนี้ บริษัทได้ติดต่อ GIGABYTE เพื่อแก้ไขปัญหานี้แล้ว และหวังว่าจะแก้ไขปัญหานี้ได้อย่างรวดเร็ว ณ ตอนนี้ GIGABYTE ยังไม่ได้ให้ความเห็นเกี่ยวกับปัญหานี้ แม้ว่าฉันคิดว่าพวกเขาจะพบวิธีแก้ไขทันที
GIGABYTE อาจไม่ได้มีเจตนาร้ายใดๆ กับคุณสมบัตินี้ อย่างไรก็ตาม มันจะส่งผลกระทบต่อความไว้วางใจที่ผู้ใช้มีให้กับบริษัทเมื่อซื้อส่วนประกอบของพวกเขาอย่างแน่นอน ดูเหมือนว่า GIGABYTE จะเข้าร่วมกับ ASUS เพื่อเฆี่ยนตีในที่สาธารณะจนกว่าบริษัทอื่นจะก่อกวนและนำความร้อนออกไป