Gigabyte ผู้ผลิตฮาร์ดแวร์จากไต้หวันออกแพตช์แก้ช่องโหว่ที่เปิดช่องให้แฮกเกอร์ปล่อยมัลแวร์ผ่านเฟิร์มแวร์ในเมนบอร์ด Gigabyte
เมื่อสัปดาห์ที่แล้วบริษัทไซเบอร์ Eclypsium เผยว่าพบช่องโหว่ในตัวอัปเดตเฟิร์มแวร์ของเมนบอร์ด Gigabyte 270 รุ่น ซึ่งช่วยให้แฮกเกอร์สร้างช่องทางเชื่อมต่อกับเซิร์ฟเวอร์ภายนอกให้แอบดาวน์โหลดมัลแวร์เข้ามาได้ และจะยังอยู่แม้จะเปลี่ยนไดรเวอร์ไปแล้ว
แพชต์ใหม่ที่ออกมานี้สำหรับเมนบอร์ดรุ่น 400 – 700 ของ Intel และรุ่น 400 – 600 ของ AMD โดยจะเพิ่มการตรวจสอบด้านความปลอดภัยในระหว่างการบูตระบบปฏิบัติการที่เข้มงวดขึ้น ซึ่งบริษัทเชื่อว่าน่าจะช่วยป้องกันการแฮกและเสริมความปลอดภัยยิ่งขึ้น
การเสริมความปลอดภัยนี้ยังรวมถึงการยืนยันซิกเนเจอร์และจำกัดการให้สิทธิการเข้าถึง หมายความว่าการดาวน์โหลดไฟล์ผ่านตัวอัปเดตจะได้รับการตรวจสอบความสมบูรณ์และความถูกต้องก่อน ทำให้การแอบปล่อยมัลแวร์ทำได้ยากขึ้น
นอกจากนี้ ตัวอัปเดตจะมีระบบการตรวจสอบใบอนุญาตของเซิร์ฟเวอร์ต้นทางของไฟล์ที่ดาวน์โหลดมา ทำให้การดาวน์โหลดไฟล์จะทำได้เฉพาะจากเซิร์ฟเวอร์ที่ได้รับการอนุมัติมาก่อนแล้วเท่านั้น
ที่มา TechRadar
พิสูจน์อักษร : สุชยา เกษจำรัส
