ギガバイトの開発者は、次のファームウェアを更新しました。 270 最近発見された脆弱性を修正するためのマザーボード モデル. 研究者らは、このバグはマルウェアのインストールに使用できるバックドアであると考えました。.
思い出させてください この問題は先週専門家によって発表された。 日食 会社, ファームウェアと機器のセキュリティを専門とする. その後、研究者らは、多くのファームウェアが ギガバイト マザーボードには、オペレーティング システムの起動時に実行される Windows バイナリが含まれています. このファイルは、Gigabyte サーバーから受信した別のペイロードをダウンロードして起動します。.
ペイロードは安全でない接続を通じてロードされていることがわかりました (HTTP または不適切に構成された HTTPS) ファイルの正当性はいかなる方法でもチェックされません. あれは, ハッカーはシステムとギガバイトサーバー間の安全でない接続を利用してペイロードを偽装し、 真ん中の男 攻撃.
についても話したことを思い出させてください 被害者のコンピュータにバックドアを仕掛けるサイバー犯罪者 エヌビディア 運転者.
Eclypsium は以上のリストを作成しました 270 ギガバイトマザーボードモデル 報告書の問題の影響を受ける. 専門家らは、バックドアはおそらく数百万台のデバイスに存在すると要約した。.
ギガバイトのエンジニアが現在報告しているように, 問題は解決されました. このバグは Windows プラットフォームのバイナリ テーブルに関連していました (WPBT) 特徴, これにより、ファームウェア開発者はイメージから実行可能ファイルを自動的に抽出し、オペレーティング システム上で実行できるようになります。.
Gigabyte マザーボードは、WPBT 機能を使用して、新しい Windows インストールの %SystemRoot%system32GigabyteUpdateService.exe に自動更新アプリケーションをインストールします。. この機能はデフォルトで有効になっており、BIOS 設定で無効にすることができます。.
メーカーは現在、次のマザーボードファームウェアアップデートをリリースしています。 インテル プロセッサー (400/500/600/700 シリーズ) と AMD プロセッサー (400/500/600 シリーズ).
このパッチにより、システム起動時のセキュリティ チェックがさらに厳格化されます。, リモートサーバーからダウンロードされたファイルとその署名の検証の改善を含む, リモートサーバーの証明書の標準検証も可能.
同社によると, この改善により、悪意のあるコードの導入が防止され、ダウンロードされたファイルが有効で信頼できる証明書を持つサーバーから送信されることが保証されます。.
メディアもそう書いたことを思い出させてください ロビンフッド ランサムウェアは、脆弱なギガバイトドライバーを被害者のコンピューターにインストールします.
コメントを残す