Nếu sử dụng bo mạch chủ Gigabyte, hãy làm ngay điều này
Nhiều bo mạch chủ của Gigabyte được phát hiện chứa cửa hậu chưa được phát hiện trước đây trong firmware khiến người dùng bị ảnh hưởng.
Là một trong những nhà sản xuất bo mạch chủ PC phổ biến nhất, đặc biệt đối với các game thủ khó tính, lỗ hổng vừa được phát hiện trên bo mạch chủ Gigabyte thực sự đáng quan tâm. Lỗ hổng có thể dẫn đến việc tin tặc gửi phần mềm độc hại qua cửa hậu và tấn công vào PC của những chủ sở hữu bo mạch Gigabyte đó.
Cửa hậu đã được tiết lộ vào đầu tuần này bởi công ty an ninh mạng Eclypsium. Trong bài đăng trên blog của mình, công ty tuyên bố rằng họ đã thấy bằng chứng về hoạt động cửa hậu có trên bo mạch chủ Gigabyte. Mặc dù tính năng này được thiết kế để Gigabyte có thể nhanh chóng cập nhật firmware của bo mạch chủ nhưng Eclypsium cho biết công ty đã không làm đủ để bảo mật tính năng này.
Nếu có một bo mạch chủ Gigabyte bên trong PC của mình và muốn tìm hiểu xem nó có cửa hậu ẩn trong firmware hay không, người dùng có thể xem danh sách trên trang web của Eclypsium tại địa chỉ eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf, với tổng cộng 271 mẫu bo mạch chủ chứa lỗ hổng được ghi nhận. Điều này có nghĩa hàng triệu bo mạch chủ đang gặp sự cố này.
Eclypsium cho biết họ đã tiết lộ phát hiện của mình với Gigabyte và đang hợp tác với công ty để tìm giải pháp xử lý phần cửa hậu của firmware này. Theo Eclypsium, nếu PC của người dùng có một trong các bo mạch chủ trong danh sách, họ có thể làm gì đó để ngăn firmware của nó bị tấn công bằng cách tắt tính năng có tên “APP Center Download & Install” trong BIOS của bo mạch chủ và áp dụng mật khẩu cho tính năng này.
Nếu doanh nghiệp hoặc tổ chức sử dụng PC có bo mạch chủ Gigabyte bị ảnh hưởng, Eclypsium cho biết quản trị viên CNTT cũng có thể chặn các URL sau:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
Ngay cả khi công ty cung cấp bản sửa lỗi phần mềm để bảo vệ cửa hậu này thì vẫn có khả năng nhiều PC sử dụng bo mạch chủ Gigabyte không chấp nhận bản cập nhật firmware. Nếu điều này xảy ra, hệ thống sẽ rất dễ bị tấn công mạng.
Nguồn: [Link nguồn]
Một sai lầm ngớ ngẩn trong việc lắp ráp của Asus có thể khiến nhiều bo mạch chủ ROG Maximus Z690 Hero DDR5 trị giá 600 USD (13,7 triệu đồng) bị bốc cháy.