Rájár a rúd az alaplap-gyártókra. A napokban mi is beszámoltunk arról, hogy a túlfeszültség miatt több Ryzen 7000-es processzor is leégett, most pedig itt a legújabb hibaforrás. A biztonsági rést a Gigabyte alaplapokban fedezték fel az Eclypsium szakértői, akik nyilvánosságra is hozták az érintett modellek teljes listáját. Több mint 270 különböző típus érintett, AMD és Intel oldalon egyaránt.
A Gigabyte alaplapok automatikusan frissítik a saját firmware-üket, és ez az a pont, ahol a támadók közbeléphetnek és eltéríthetik a csomagokat. A vállalatok sokkal nagyobb veszélyben vannak, mint az egyszer felhasználók, hiszen a támadóknak ugyanazon a hálózaton kell lenniük, hogy megtorpedózhassák a gépeket. Ha azonban ez sikerül, akkor nagyon komoly károkat okozhatnak.
Egy UEFI rootkit segítségével még azelőtt átvehetik az irányítást a gép felett, hogy az egyszerűen bebootolna, így az operációs rendszer újratelepítése és a háttértárak formázása sem jelent megoldást a problémára. Hogy a lyukakat mihamarabb betömje, a Gigabyte már ki is adott egy béta BIOS frissítést az Intel 700/600 és AMD 500/400 lapokhoz, de mivel egy béta szoftverről beszélünk, ez önmagában is hordoz némi veszélyt.
Ha biztosra akarunk menni, érdemes a BIOS-ban megkeresni az App Center Download&Install funkciót és letiltani, valamint beállítani egy BIOS jelszót. Az Eclypsium teljes elemzése és az érintett alaplapok listája itt található.
