A Gigabyte lançou com urgência novas versões de BIOS para placas-mãe para fechar um backdoor perigoso

A Gigabyte respondeu rapidamente a um relatório da empresa de pesquisa Eclysium, que descobriu uma grande vulnerabilidade no firmware da placa-mãe UEFI da Gigabyte. O fabricante lançou uma versão beta de um novo software para suas placas que reduz possíveis riscos de segurança.

“Fonte da imagem: Gigabyte”

A lista de placas Gigabyte afetadas revelou-se bastante impressionante e abrange mais de 250 modelos baseados nos chipsets Intel 400, 500, 600 e 700, bem como nos chipsets AMD 400, 500 e 600. Para algumas placas-mãe, você já pode baixar o novo firmware no site oficial da Gigabyte.

Infelizmente, a Gigabyte não forneceu informações detalhadas sobre o novo firmware. No entanto, de acordo com o fabricante, a nova versão do UEFI usa medidas de segurança aumentadas durante a inicialização do PC. A empresa observa que os novos mecanismos de proteção visam identificar e prevenir ações maliciosas durante o processo de inicialização do PC.

A empresa também fez mudanças significativas nos servidores remotos dos quais o firmware é baixado. Em particular, o processo de verificação de assinatura para arquivos de servidores remotos foi aprimorado. O novo mecanismo de segurança verifica a integridade dos arquivos mais detalhadamente para evitar que cibercriminosos em potencial interceptem o processo de inicialização e insiram seu próprio código BIOS para a placa-mãe do PC.

Além disso, a Gigabyte incluiu na verificação criptográfica padrão do BIOS de certificados para servidores remotos. Ela é responsável por várias verdades de acesso. No BIOS, esse recurso foi desativado anteriormente por padrão. Por que é desconhecido.

Proprietários de placas-mãe Intel séries 600 e 700, bem como placas-mãe AMD séries 400 e 600 serão os primeiros a receber o firmware atualizado. Um pouco mais tarde, a empresa lançará atualizações de software para placas baseadas nos chipsets das séries 500 e 400 da Intel, bem como da série AMD 600. Eles também estarão disponíveis no site oficial da Gigabyte nas respectivas páginas de produtos.