Gigabyte, yüzlerce Gigabyte PC modelinde bulunan ve siber suçluların suiistimali için olgunlaşmış, kasıtsız bir sistem arka kapısının bulunmasının ardından artırılmış güvenliğe sahip bir BIOS güncellemesi yayınladı.
Donanım, anakart ve grafik kartı üreticisi, Intel 700/600 ve AMD 500/400 serisi Beta BIOS güncellemelerini 1 Haziran’da, Gigabyte arka kapısının araştırmacılar tarafından halka açıklanmasından sadece bir gün sonra yayınladı. Eclypsium Laboratuvarları.
Eclypsium analistleri bir blog yazısında, “Son zamanlarda Eclypsium platformu, vahşi ortamda Gigabyte sistemlerinde şüpheli arka kapı benzeri davranışları tespit etmeye başladı.” “[We] Gigabyte sistemlerindeki üretici yazılımının sistem başlatma işlemi sırasında Windows’a özgü bir yürütülebilir dosyayı düşürdüğünü ve çalıştırdığını ve bu yürütülebilir dosyanın daha sonra ek yükleri güvensiz bir şekilde indirip çalıştırdığını keşfetti.”
Arka kapının “tehdit aktörleri tarafından kötüye kullanılan Computrace arka kapı (aka LoJack DoubleAgent) ve hatta Sednit LoJax, MosaicRegressor, Vector-EDK gibi ürün yazılımı implantları gibi diğer OEM arka kapı benzeri özelliklerle aynı teknikleri kullandığını” ekledi.
Gigabyte, düzeltmelerin uzak sunuculardan indirilen dosyaların daha sıkı bir şekilde doğrulanmasını ve geçerli sertifikaları olmayan sunucular tarafından dosya indirme işlemlerinin engellenmesini içerdiğini ekledi.
“Gigabyte yaptığı açıklamada, sistem güvenliğini güçlendirmek için işletim sistemi önyükleme işlemi sırasında daha sıkı güvenlik kontrolleri uygulamıştır.