Eclypsium บริษัทวิจัยไซเบอร์ตรวจพบแบ็กดอร์ของเฟิร์มแวร์ในเมนบอร์ดของ Gigabytes ถึง 271 โมเดลที่ใช้ชิปเซตของทั้งค่าย Intel และ AMD
Eclypsium ชี้ว่า Gigabyte ขาดการติดตั้งระบบการรักษาความปลอดภัยให้กับตัวอัปเดตเฟิร์มแวร์ของเมนบอร์ด โดยเฉพาะการไม่มีระบบยืนยันตัวตนที่เหมาะสม ทำให้แฮกเกอร์ใช้ตัวอัปเดตนี้เป็นช่องทางดาวน์โหลดมัลแวร์เข้ามาในเครื่องได้ ทั้งจากออนไลน์และเครือข่ายใกล้เคียง
สิ่งที่น่ากังวลคือตัวอัปเดตนี้ฝังอยู่ในเฟิร์มแวร์ของเมนบอร์ด ทำให้การจะลบตัวอัปเดตนี้ออกไปทำได้ยากยิ่ง
สำหรับโมเดลที่มีช่องโหว่นี้อยู่มีถึง 271 โมเดล ตั้งแต่โมเดลเก่าอย่างซีรีส์ AMD 400 ไปจนถึงรุ่นใหม่ ๆ อย่าง Intel 700 และ AMD 600 ด้วย
Gigabyte เผยว่ากำลังเร่งหาทางแก้อยู่ โดยน่าจะส่งตัวแก้ผ่านระบบอัปเดตของเฟิร์มแวร์ แต่ผู้ใช้งานก็สามารถแก้เบื้องต้นด้วยการปิดฟีเจอร์ APP Center Download & Install ในเฟิร์มแวร์ของเมนบอร์ดไปพลางก่อน หรืออาจจะตั้งรหัสผ่าน BIOS ด้วยก็ได้
ที่มา guru3d
พิสูจน์อักษร : สุชยา เกษจำรัส
