IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

انتشار بروزرسانی‌های BIOS برای حذف Backdoor از مادربرد‌های گیگابایت

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir gigabyte rolls out bios updates to remove backdoor from motherboards
سازنده قطعات کامپیوتری تایوانی Gigabyte بروزرسانی‌های بایوس (BIOS) را برای حذف یک ویژگی Backdoor که اخیرا در صد‌ها مادربرد آن یافت شده است، اعلام کرده است.

مشکلی که هفته گذشته توسط شرکت امنیتی فریمور و سخت‌افزار Eclypsium فاش شد، این است که فریمور بیش از ٢٧٠ مدل مادربرد گیگابایت، یک باینری ویندوز را که در هنگام راه‌اندازی اجرا می‌شود، مستقر می‌کند تا یک Payload از سرور‌های گیگابایت را دریافت و اجرا کند.

این ویژگی که مربوط به مرکز برنامه گیگابایت است، به نظر نمی‌رسد که Backdoor برای مقاصد مخرب مورد سواستفاده قرار‌گرفته باشد، اما عاملان تهدید شناخته شده‌ای وجود دارند که در حملات قبلی از چنین ابزار‌هایی سواستفاده کرده‌اند.

زمانی که اکلیپسیوم یافته‌های خود را به شکل عمومی منتشر کرد، گفت مشخص نیست که آیا backdoor نتیجه یک عامل مخرب داخلی، به دلیل به خطر افتادن سرور‌های گیگابایت، یا یک حمله زنجیره تامین است.

اندکی پس از انتشار گزارش Eclypsium، گیگابایت از انتشار بروزرسانی‌های بایوس برای رفع این آسیب‌پذیری خبر داد.

این شرکت در اواخر هفته گذشته اعلام کرد: "مهندسان گیگابایت قبلا خطرات احتمالی را کاهش داده‌اند و پس از انجام آزمایشات کامل و تایید اعتبار بایوس جدید بر روی مادربرد‌های گیگابایت، بایوس‌های بتا سری 700/600 و AMD 500/400 اینتل را در وب‌سایت رسمی آپلود کرده‌اند."

بروزرسانی‌های بایوس برای مادربرد‌های چیپست اینتل 500/400 و AMD 600 و مادربرد‌هایی که قبلا منتشر شده بودند نیز قرار بود اواخر هفته گذشته منتشر شوند.

این بروزرسانی، «آسیب‌پذیری‌های دستیار دانلود گزارش‌شده توسط Eclypsium» را برطرف می‌کند.

این بروزرسانی بررسی‌های امنیتی سخت‌تری را در هنگام بوت شدن سیستم اجرا می‌کند، از‌جمله اعتبار‌سنجی بهبود یافته برای فایل‌های دانلود شده از سرور‌های راه دور و تایید استاندارد گواهی‌های سرور راه دور.

این شرکت می‌گوید که پیشرفت‌های امنیتی جدید باید از وارد کردن کد‌های مخرب هنگام بوت شدن توسط مهاجمان جلوگیری کند و تضمین کند که هر فایلی که در طول این فرآیند دانلود می‌شود از سرور‌هایی با گواهی‌های معتبر و قابل اعتماد باشد.

سازمان‌ها و کاربران نهایی باید فهرست بیش از ۲۷۰ مدل مادربرد آسیب‌دیده Eclypsium را بررسی کنند و در صورت تاثیر بر دستگاه‌های آنها، باید به وب‌سایت پشتیبانی گیگابایت مراجعه کنند تا بروزرسانی بایوس را که پس از ۱ ژوئن ۲۰۲۳ منتشر شده است، بررسی و دانلود نمایند.

برچسب ها: download assistant, بایوس, Frameware, Gigabyte, گیگابایت, Motherboard, مادربرد‌, AMD, فریمور, Payload, BIOS, Intel, آسیب‌پذیری, windows, Vulnerability, ویندوز, تهدیدات سایبری, Cyber Security, backdoor, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل