سازنده قطعات کامپیوتری تایوانی گیگابایت بهروزرسانیهای BIOS را جهت حذف یک ویژگی Backdoor که در صدها مادربرد آن پیدا شده است، اعلام کرده است. مشکلی که هفته گذشته توسط شرکت امنیتی فریمور و سختافزار اکلیپسیوم اعلام شد، این است که فریمور بیش از ٢٧٠ مدل مادربرد گیگابایت، یک باینری ویندوز را که در هنگام راهاندازی اجرا میشود، مستقر میکند تا یک Payload از سرورهای گیگابایت را دریافت و اجرا کند. این ویژگی که مربوط به مرکز برنامه گیگابایت است، به نظر نمیرسد که Backdoor جهت مقاصد مخرب مورد سوء استفاده قرارگرفته باشد، اما عاملان تهدید شناخته شدهای وجود دارند که در حملات قبلی از چنین ابزارهایی سوءاستفاده کردهاند. زمانی که اکلیپسیوم یافتههای خود را به شکل عمومی منتشر کرد، گفت مشخص نیست که آیا backdoor نتیجه یک عامل مخرب داخلی، به دلیل به خطر افتادن سرورهای گیگابایت، یا یک حمله زنجیره تامین است. اندکی پس از انتشار گزارش شرکت اکلیپسیوم، گیگابایت از انتشار بهروزرسانیهای بایوس برای رفع این آسیبپذیری خبر داد. این شرکت در اواخر هفته گذشته اعلام کرد که کارشناسان گیگابایت قبل خطرات احتمالی را کاهش دادهاند و پس از انجام آزمایشات کامل و تایید اعتبار بایوس جدید بر روی مادربردهای گیگابایت، بایوسهای بتا سری ۷۰۰/۶۰۰ و AMD 500/400 اینتل را در وبسایت رسمی آپلود کردهاند.
بدون دیدگاه