Как лучшие предложения, хвост не застрял
Компания Gigabyte опубликовала очень важное обновление для BIOS своих материнских плат. Новое обновление устраняет уязвимость в прошивке материнской платы, которая могла использоваться для установки на оборудование вредоносных программ. Пользователи, которые не хотят обновляться до новой версии BIOS, могут отключить проблемную функцию — это меньше работы, чем обновление BIOS.
Материнские платы Gigabyte, затронутые уязвимостью, нуждаются в обновлении или отключении этой функции пользователем (Изображение: Soumil Kumar/)
Уязвимость в материнских платах Gigabyte была раскрыта на прошлой неделе. Ответственным за обнаружение проблемы была охранная компания Eclypsium. Несмотря на «быстрый ответ» Gigabyte по устранению уязвимости, Eclypsium показала, что проблема с прошивкой UEFI существует с 2018 года. В общей сложности программа, автоматически обновляющая UEFI, затронула более 270 материнских плат.
Обновление для материнских плат есть на сайте Gigabyte
Любой, кто хочет загрузить обновление BIOS, может зайти на официальный веб-сайт Gigabyte и найти модель, используемую на его компьютере. Внимание: система поиска на странице Gigabyte работает плохо. Может быть, Google или Bing имя вашей материнской платы менее напряжно.
Другой вариант — отключить автоматическое обновление в BIOS компьютера и удалить программу в операционной системе. Это решение требует перезагрузки устройства, входа в BIOS (нажав кнопку, указанную на экране загрузки) и отключения функции в «Центре загрузки и установки», расположенном на вкладке «Периферийные устройства» интерфейса.
С новым BIOS обновление устраняет проблемы, указанные Eclypsium (Изображение: Jeshoots/Stocksnap.io)
Новое обновление устраняет уязвимости прошивки. Перед обновлением, как показал Eclypsium, автоматическое обновление загружало файлы без проверки подлинности и происхождения загрузок. Прошивка обращается к трем официальным сайтам Gigabyte — и два из них не имеют защищенного соединения.
Теперь прошивка проверит подлинность и происхождение загруженного файла. Gigabyte также добавила шифрование в процесс проверки, благодаря чему прошивка загружает обновления только с серверов с проверенными сертификатами.
С информацией: BleepingComputer и Tech Radar
BIOSGigabyte TechnologyBingGoogle