Tạp Chí CNTT

Nếu người dùng đang sở hữu một trong các bo mạch chủ của Gigabyte, họ có thể cần phải tự bảo vệ mình khỏi một cửa hậu vừa được phát hiện.

Gigabyte – một trong những nhà sản xuất bo mạch chủ nổi tiếng nhất chuyên sản xuất một số bo mạch chơi game và tiêu dùng chất lượng cao – vừa được phát hiện gặp phải lỗ hổng bảo mật trên các bo mạch chủ mà họ sản xuất, bao gồm cả các mẫu mới nhất.

Eclypsium, một công ty an ninh mạng chuyên về firmware, đã đưa ra một báo cáo đáng báo động về bo mạch chủ Gigabyte. Theo công ty, những bo mạch chủ này ẩn chứa một cơ chế trong firmware của chúng. Khi khởi động lại PC, cơ chế này sẽ kích hoạt chương trình cập nhật được nhúng trong firmware của bo mạch chủ, chương trình này sẽ tải xuống và thực thi phần mềm bổ sung.

Điều này nhằm mục đích để các bo mạch chủ của Gigabyte luôn được cập nhật nhằm bảo vệ người dùng, nhưng nó vô tình lại trở thành lỗ hổng. Vấn đề không nằm ở bản thân công cụ mà là do cách nó được triển khai khi nó có thể bị tấn công bởi một kẻ độc hại, nơi chúng có thể tải phần mềm độc hại vào bo mạch chủ của người dùng.

Câu hỏi đặt ra là liệu mọi người có thể làm gì để bảo vệ mình? Đó là một quá trình xảy ra bên ngoài giới hạn của hệ điều hành, vì vậy cách khắc phục duy nhất là nhận bản cập nhật BIOS từ Gigabyte nhằm loại bỏ chương trình cập nhật này hoặc sửa bất kỳ lỗ hổng nào có thể cho phép tin tặc xâm nhập.

Nếu lo lắng về khả năng dễ bị tấn công, người dùng nên đọc qua danh sách đầy đủ các bo mạch chủ bị ảnh hưởng để xem bo mạch chủ của mình có bị ảnh hưởng hay không. Tổng cộng, 271 mô hình đã được xác định là bị ảnh hưởng.