Skrytý kód ve stovkách modelů základních desek Gigabyte neviditelně a nezabezpečeně stahuje programy – podle bezpečnostních odborníků je tuto funkci možné zneužít. Skrytý a nebezpečný mechanismus odhalili výzkumníci společnosti Eclypsium, která se zaměřuje na bezpečnost firmwaru.
Bylo zjištěno, že kdykoli se počítač s postiženou základní deskou Gigabyte restartuje, kód ve firmwaru základní desky iniciuje aktualizační program, který se spustí v počítači a následně stáhne a spustí další software. Má jít o neškodný nástroj pro aktualizaci firmwaru základní desky, výzkumníci však zjistili, že je implementován špatně a umožňuje zneužití k instalaci malwaru namísto zamýšleného programu společnosti Gigabyte.
Aktualizační program je navíc spouštěn už z firmwaru počítače, mimo hlavní operační systém, takže je pro uživatele obtížné jej odstranit nebo dokonce odhalit. Pokud máte jeden z těchto strojů, měli byste se obávat toho, že něco stahuje a spouští z internetu bez vašeho vědomí. Navíc to nedělá bezpečně,
říká John Loucaides ze společnosti Eclypsium. Firma uvádí výčet 271 modelů základních desek Gigabyte, které jsou tímto problémem postiženy.
Aktualizováno: Společnost Gigabyte vydala aktualizaci firmware základních desek, který výše zmíněné problémy řeší. Pro posílení zabezpečení systému zavedla společnost Gigabyte přísnější bezpečnostní kontroly během zavádění operačního systému. Tato opatření jsou navržena tak, aby odhalila a zabránila případným škodlivým aktivitám a poskytla uživatelům zvýšenou ochranu,
píše se v oznámení. Nový firmware zavádí přísnou kontrolu certifikátů stahovacích serverů a také ověřování elektronického podpisu u stahovaného software. Aktualizace je možné stáhnout na webu výrobce.
