Gigabyte выпускает исправление для недостатков безопасности материнской платы
Gigabyte выпускает исправление для недостатков безопасности материнской платы. Фото: СС0
Менее недели назад исследователи кибербезопасности из Eclypsium сообщили об обнаружении ошибки в том, как материнские платы обрабатывают обновления прошивки. Устройства имели скрытый механизм, который незаметно запускает программу обновления, которая подключается к удаленному серверу, загружает и запускает программное обеспечение.
Утверждается, что программа обновления была реализована небезопасно, что потенциально позволяет злоумышленникам захватить ее и загрузить и установить вредоносное ПО. Поскольку это поместит вредоносное ПО в прошивку материнской платы, оно сохранится даже после замены жесткого диска.
Вскоре после появления этой новости команда Gigabyte выпустила исправление, касающееся обновлений прошивки для материнских плат серий Intel 400/500/600/700 и AMD 400/500/600.
Из сообщения компании:
«Для повышения безопасности системы GIGABYTE ввела более строгие проверки безопасности в процессе загрузки операционной системы. Эти меры предназначены для обнаружения и предотвращения любых возможных злонамеренных действий, обеспечивая пользователям усиленную защиту».
Расширенная защита включает в себя проверку подписи и ограничение доступа к привилегиям. Это означает, что файлы, загружаемые через средство обновления, будут проверяться на целостность и легитимность, что затрудняет злоупотребление инструментом для удаления вредоносных программ. Кроме того, программа обновления теперь имеет стандартную криптографическую проверку сертификатов удаленных серверов, гарантирующую загрузку файлов только с предварительно утвержденных серверов.
Несмотря на то, что риск злоупотребления уязвимостью для удаления вредоносных программ относительно невелик, в Gigabyte по-прежнему рекомендуют всем своим пользователям как можно скорее установить последнюю версию прошивки. Тем, кто предпочитает удалить функцию автообновления компании, следует отключить параметр «Конфигурация загрузки и установки APP Center» в BIOS, а затем удалить программное обеспечение в Windows.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме:
Комментариев пока не было