Để phản ứng nhanh với backdoor phần sụn mới được phát hiện gần đây trong hơn 250 mẫu bo mạch chủ Gigabyte, công ty đã tung ra phần sụn beta mới giúp giảm thiểu rủi ro bảo mật tiềm ẩn. Thật không may, danh sách này bao gồm các bo mạch chủ mới và cũ từ vài năm trước, do đó Gigabyte phải khẩn trương sửa chữa mọi thứ. Hôm nay, người tiêu dùng có thể tải xuống chương trình cơ sở cập nhật cho bo mạch chủ Intel và AMD bị ảnh hưởng tại trang web chính thức của Gigabyte.
Gigabyte không cung cấp chi tiết chuyên sâu về phần sụn mới. Tuy nhiên, nhà sản xuất dường như đã thực hiện các biện pháp kiểm soát bảo mật chặt chẽ hơn trong quá trình khởi động. Theo Gigabyte, các cơ chế bảo mật cải tiến sẽ phát hiện và ngăn chặn các hoạt động độc hại trong quá trình khởi động.
Tóm lại, chương trình cập nhật nằm bên trong phần sụn của bo mạch chủ, vì vậy đây là một chủ đề nhạy cảm. Không giống như bạn có thể gỡ cài đặt chương trình khỏi Bảng điều khiển hoặc xóa quy trình theo cách thủ công. Trừ khi tùy chọn này bị vô hiệu hóa thủ công bên trong phần sụn, chương trình sẽ tự động sao chép chính nó vào hệ điều hành và gọi các máy chủ từ xa của Gigabyte tại nhà để kiểm tra phần sụn mới sau khi được tải đầy đủ. Sẽ không mỉa mai sao nếu chương trình cập nhật đẩy phần sụn mới nhất lên bo mạch chủ Gigabyte? Chương trình có lỗ hổng tiềm ẩn cũng chính là chương trình cung cấp bản sửa lỗi.
Có vẻ như Gigabyte cũng đã thực hiện một số thay đổi quan trọng ở phần cuối của các máy chủ từ xa. Ví dụ: nhà cung cấp đã tăng cường quy trình xác minh chữ ký cho các tệp được tải xuống từ máy chủ từ xa của công ty. Ngoài ra, nó tiến hành kiểm tra kỹ lưỡng hơn về tính toàn vẹn của các tệp để ngăn chặn tội phạm mạng chèn mã độc hại của chúng để lây nhiễm phần mềm độc hại vào hệ thống của người dùng.
Mặt khác, Gigabyte đã kích hoạt xác minh mã hóa tiêu chuẩn của các chứng chỉ máy chủ từ xa. Điều này sẽ giúp cải thiện các giới hạn truy cập đặc quyền. Tại sao Gigabyte trước đây không kích hoạt tính năng này ngay từ đầu là điều nằm ngoài khả năng của chúng tôi.
Chủ sở hữu bo mạch chủ Intel 700 và 600-series cũng như bo mạch chủ AMD 500 và 400-series sẽ nhận được phần mềm đầu tiên trên chương trình cơ sở mới. Các bản cập nhật chương trình cơ sở tương ứng cho bo mạch chủ chuỗi Intel 500 và 400 và bo mạch chủ chuỗi AMD 600 sẽ có sẵn trên các trang sản phẩm tương ứng của chúng sau ngày hôm nay. Mô tả của chương trình cơ sở mới có nội dung: “Địa chỉ tải xuống các lỗ hổng hỗ trợ được báo cáo bởi Eclypsium Research.”
Gigabyte muốn đảm bảo với chủ sở hữu của các bo mạch chủ cũ rằng công ty không quên chúng. Công ty đã chuẩn bị chương trình cơ sở mới cho các bo mạch chủ đã ra mắt trước đó sẽ có sẵn sau ngày hôm nay.
