Gigabyte führt ein Update ein, um gefährliche Hintertüren in seinen Motherboards zu beheben
Laden Sie die neue Firmware so schnell wie möglich herunter und installieren Sie sie, wenn Ihr Motherboard von der Sicherheitslücke betroffen ist.
Gigabyte hat ein Update veröffentlicht, um eine potenziell gefährliche Sicherheitslücke in seiner Motherboard-Firmware zu beheben. Das Update ist auf der offiziellen Gigabyte-Website für Motherboards der Serien Intel 700/600/500/400 und AMD 600/500/400 verfügbar. Das Unternehmen gibt an, das neue BIOS gründlich getestet und validiert zu haben, bevor es der Öffentlichkeit vorgestellt wurde, sodass die Installation sofort sicher sein sollte. Personen, die eines der betroffenen Motherboards besitzen, sollten die neue Firmware sofort herunterladen, um jegliches Risiko zu mindern.
In einer Pressemitteilung, in der die Einführung der neuen Firmware angekündigt wurde, gab Gigabyte an, den Verifizierungsprozess für von Remote-Servern heruntergeladene Dateien verbessert und so sichergestellt zu haben „die Integrität und Legitimität der Inhalte zu gewährleisten und jegliche Versuche von Angreifern, Schadcode einzuschleusen, zu vereiteln.“ Das Unternehmen hat außerdem die standardmäßige kryptografische Überprüfung von Remote-Server-Zertifikaten aktiviert, um sicherzustellen, dass Dateien vorhanden sind „ausschließlich von Servern mit gültigen und vertrauenswürdigen Zertifikaten heruntergeladen“ für eine zusätzliche Schutzschicht.
Um Sie über die Ereignisse der letzten Woche auf dem Laufenden zu halten, hat das Cybersicherheitsforschungsunternehmen Eclypsium kürzlich eine Schwachstelle in Gigabyte-Motherboards mit Intel- und AMD-Chipsätzen detailliert beschrieben. Insgesamt sollen bis zu 271 Modelle der letzten Jahre betroffen sein, darunter viele der neuesten Produkte mit den Chipsätzen Z790 und X670. Dem Bericht zufolge könnte die Sicherheitslücke es Hackern möglicherweise ermöglichen, unter bestimmten Bedingungen unbemerkt Malware auf diesen Systemen zu installieren.
Dem Bericht zufolge verfügen Millionen von Gigabyte-Motherboards, die in den letzten Jahren verkauft wurden, über eine Firmware-Hintertür, die das Unternehmen absichtlich eingeführt hat, um ihnen die automatische Aktualisierung der Firmware auf diesen Systemen zu erleichtern. Allerdings war die Hintertür ungesichert, sodass böswillige Akteure möglicherweise nicht authentifizierten Code herunterladen konnten, um Man-in-the-Middle-Angriffe durchzuführen. Da nun ein Patch zur Behebung der Schwachstelle bereitgestellt wurde, sollten Sie so schnell wie möglich die neueste Firmware für Ihr Modell herunterladen und installieren.