En réponse rapide à la porte dérobée du micrologiciel récemment découverte dans plus de 250 modèles de cartes mères Gigabyte, la société a lancé un nouveau micrologiciel bêta qui atténue le risque de sécurité potentiel. Malheureusement, la liste comprend les nouvelles et anciennes cartes mères d’il y a quelques années, d’où la réaction urgente de Gigabyte à réparer les choses. Aujourd’hui, les consommateurs peuvent télécharger le micrologiciel mis à jour pour leurs cartes mères Intel et AMD concernées sur le site Web officiel de Gigabyte.
Gigabyte n’a pas fourni de détails détaillés sur le nouveau firmware. Cependant, le fabricant a apparemment mis en place des contrôles de sécurité plus stricts pendant le processus de démarrage. Selon Gigabyte, les mécanismes de sécurité améliorés détecteront et empêcheront les activités malveillantes pendant le processus de démarrage.
Pour récapituler rapidement, le programme de mise à jour réside dans le micrologiciel de la carte mère, c’est donc un sujet sensible. Ce n’est pas comme si vous pouviez désinstaller le programme à partir du Panneau de configuration ou supprimer le processus manuellement. À moins que l’option ne soit désactivée manuellement dans le micrologiciel, le programme se copie automatiquement sur le système d’exploitation et appelle les serveurs distants de Gigabyte pour rechercher un nouveau micrologiciel une fois entièrement chargé. Ne serait-il pas ironique que le programme de mise à jour envoie le dernier firmware sur les cartes mères Gigabyte ? Le programme avec la vulnérabilité potentielle est également le même que celui qui fournit le correctif.
Il semblerait que Gigabyte ait également apporté des modifications importantes à la fin des serveurs distants. Par exemple, le fournisseur a amélioré le processus de vérification de signature pour les fichiers téléchargés à partir des serveurs distants de l’entreprise. De plus, il effectue une vérification plus approfondie de l’intégrité des fichiers pour empêcher les cybercriminels d’insérer leur code malveillant pour infecter les systèmes des utilisateurs avec des logiciels malveillants.
D’autre part, Gigabyte a activé la vérification cryptographique standard des certificats de serveur distant. Cela devrait aider à améliorer les limitations d’accès aux privilèges. Pourquoi Gigabyte n’avait pas activé cette fonctionnalité en premier lieu nous dépasse.
Les propriétaires de cartes mères Intel séries 700 et 600 et de cartes mères AMD séries 500 et 400 recevront les premières informations sur le nouveau micrologiciel. Les mises à jour du micrologiciel correspondantes pour les cartes mères Intel séries 500 et 400 et les cartes mères AMD série 600 seront disponibles sur leurs pages de produits respectives plus tard dans la journée. La description du nouveau firmware se lit comme suit : « Résout les vulnérabilités de l’assistant de téléchargement signalées par Eclypsium Research ».
Gigabyte veut assurer aux propriétaires de cartes mères plus anciennes que l’entreprise ne les a pas oubliées. La société a préparé un nouveau micrologiciel pour les cartes mères précédemment lancées qui seront disponibles plus tard dans la journée.