Công ty bảo mật mạng, Eclypsium hôm nay tiết lộ rằng họ đã phát hiện ra một cửa hậu bảo mật ẩn trong phần sụn của bo mạch chủ GIGABYTE.
Cửa hậu bảo mật trong bo mạch chủ Gigabyte
Như được chia sẻ bởi Wired.com, công ty an ninh mạng Eclypsium đã phát hiện ra rằng nhiều bo mạch chủ Gigabyte sử dụng mã trong chương trình cơ sở để cập nhật lặng lẽ trong nền. Mã này chạy chương trình cập nhật trên máy tính, tải xuống và thực thi một phần mềm khác. Bây giờ đây là một điều hợp lý không nguy hiểm vì tất cả những gì nó đang làm là cập nhật chương trình cơ sở của bạn, tuy nhiên, mã này chưa được triển khai một cách an toàn, nghĩa là nó có thể bị chiếm quyền điều khiển để sử dụng cho mục đích xấu. Eclypsium trong bài đăng trên blog đã chia sẻ thông tin bao gồm danh sách các kiểu máy bị ảnh hưởng, bao gồm nhiều bo mạch chủ mới hơn từ Bo mạch B450 AMD đến bo mạch Intel Z790. Hiện hãng đã liên hệ với GIGABYTE để giải quyết vấn đề này và hi vọng sẽ nhanh chóng. Cho đến thời điểm hiện tại, GIGABYTE vẫn chưa bình luận về vấn đề này mặc dù tôi cho rằng họ sẽ đưa ra giải pháp sau khi tìm ra giải pháp.
GIGABYTE có thể không có bất kỳ mục đích xấu nào với tính năng này, tuy nhiên, nó chắc chắn sẽ ảnh hưởng đến niềm tin mà người dùng đặt vào công ty khi mua linh kiện của họ. Có vẻ như GIGABYTE sẽ tham gia cùng ASUS trong một cuộc tấn công công khai cho đến khi một công ty khác xuất hiện và lấy đi sức nóng.
