انتشار بروزرسانیهای BIOS برای حذف Backdoor از مادربردهای گیگابایت
اخبار داغ فناوری اطلاعات و امنیت شبکه
سازنده قطعات کامپیوتری تایوانی Gigabyte بروزرسانیهای بایوس (BIOS) را برای حذف یک ویژگی Backdoor که اخیرا در صدها مادربرد آن یافت شده است، اعلام کرده است.
مشکلی که هفته گذشته توسط شرکت امنیتی فریمور و سختافزار Eclypsium فاش شد، این است که فریمور بیش از ٢٧٠ مدل مادربرد گیگابایت، یک باینری ویندوز را که در هنگام راهاندازی اجرا میشود، مستقر میکند تا یک Payload از سرورهای گیگابایت را دریافت و اجرا کند.
این ویژگی که مربوط به مرکز برنامه گیگابایت است، به نظر نمیرسد که Backdoor برای مقاصد مخرب مورد سواستفاده قرارگرفته باشد، اما عاملان تهدید شناخته شدهای وجود دارند که در حملات قبلی از چنین ابزارهایی سواستفاده کردهاند.
زمانی که اکلیپسیوم یافتههای خود را به شکل عمومی منتشر کرد، گفت مشخص نیست که آیا backdoor نتیجه یک عامل مخرب داخلی، به دلیل به خطر افتادن سرورهای گیگابایت، یا یک حمله زنجیره تامین است.
اندکی پس از انتشار گزارش Eclypsium، گیگابایت از انتشار بروزرسانیهای بایوس برای رفع این آسیبپذیری خبر داد.
این شرکت در اواخر هفته گذشته اعلام کرد: "مهندسان گیگابایت قبلا خطرات احتمالی را کاهش دادهاند و پس از انجام آزمایشات کامل و تایید اعتبار بایوس جدید بر روی مادربردهای گیگابایت، بایوسهای بتا سری 700/600 و AMD 500/400 اینتل را در وبسایت رسمی آپلود کردهاند."
بروزرسانیهای بایوس برای مادربردهای چیپست اینتل 500/400 و AMD 600 و مادربردهایی که قبلا منتشر شده بودند نیز قرار بود اواخر هفته گذشته منتشر شوند.
این بروزرسانی، «آسیبپذیریهای دستیار دانلود گزارششده توسط Eclypsium» را برطرف میکند.
این بروزرسانی بررسیهای امنیتی سختتری را در هنگام بوت شدن سیستم اجرا میکند، ازجمله اعتبارسنجی بهبود یافته برای فایلهای دانلود شده از سرورهای راه دور و تایید استاندارد گواهیهای سرور راه دور.
این شرکت میگوید که پیشرفتهای امنیتی جدید باید از وارد کردن کدهای مخرب هنگام بوت شدن توسط مهاجمان جلوگیری کند و تضمین کند که هر فایلی که در طول این فرآیند دانلود میشود از سرورهایی با گواهیهای معتبر و قابل اعتماد باشد.
سازمانها و کاربران نهایی باید فهرست بیش از ۲۷۰ مدل مادربرد آسیبدیده Eclypsium را بررسی کنند و در صورت تاثیر بر دستگاههای آنها، باید به وبسایت پشتیبانی گیگابایت مراجعه کنند تا بروزرسانی بایوس را که پس از ۱ ژوئن ۲۰۲۳ منتشر شده است، بررسی و دانلود نمایند.
برچسب ها: download assistant, بایوس, Frameware, Gigabyte, گیگابایت, Motherboard, مادربرد, AMD, فریمور, Payload, BIOS, Intel, آسیبپذیری, windows, Vulnerability, ویندوز, تهدیدات سایبری, Cyber Security, backdoor, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news