szerző:
hvg.hu
Tetszett a cikk?
tech

Akár tetszőleges kódfuttatást is lehetővé tehetett egy biztonsági rés a Gigabyte alaplapjain, a gyártó ugyanis a BIOS-frissítést akarta egyszerűsíteni egy új módon – csak ez a rosszindulatú felek érdeklődését is felkeltette.

Fontos BIOS-frissítés érkezett a napokban Gigabyte Intel 600-as, 700-as és AMD 400-as és 500-as sorozatú chipkészletekkel szerelt alaplapjához – írja a PCFórum.

Mint a lap felidézi, egy olyan sebezhetőséget javít most a Gigabyte, ami a gyártó szándékai szerint eredetileg az eszközök BIOS-frissítéseinek egyszerűsítését szolgálta volna. A gépezetbe egy igen méretes porszem került, ugyanis az új mechanizmusból kimaradtak a megfelelő biztonsági ellenőrzések – ez pedig azt eredményezte, hogy a rosszindulatú felek is visszaélhettek vele, veszélyes kódokat juttatva a gépekre.

Mostantól azonban, az új BIOS-frissítéssel már csak a megfelelő digitális aláírással ellátott állományok feldolgozását, illetve futtatását engedik a gépen, és ezeket is csak a megfelelő tanúsítvánnyal rendelkező szerverekről fogadják el.

Használhatatlanná válhat a számítógépe annak, aki nem frissít, ha ilyen SSD-je van

Egyes Samsung SSD-k váratlanul csak írható módba válthatnak. A gyártó tud a hibáról, sőt már a szoftverfrissítést is kiadta, ám azt az érintett felhasználóknak kell telepíteniük.

A PCFórum megjegyzi: a javított, új BIOS-verziók – bétaként – a termékek oldalain már elérhetők, érdemes lehet tehát az általunk használt típus támogatási oldalát felkeresni, és onnan a legújabb BIOS-verziót beszerezni, majd telepíteni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
biztonsági rés biztonsági ellenőrzés alaplap firmware biztonsági hiba BIOS sebezhetőség tech Gigabyte firmware-frissítés veszélyes kód