News le 1er juin, selon un rapport du média technologique étranger Wired, les experts en sécurité réseau d'Eclypsium ont découvert des failles de sécurité dans des millions de cartes mères vendues par Gigabyte, impliquant 271 modèles.
Selon les chercheurs d'Eclypsium, ils ont découvert un programme de mise à jour caché dans le firmware des cartes mères Gigabyte, doté d'un mécanisme pouvant être déclenché. Ils pensent que les attaquants peuvent utiliser ce mécanisme pour installer des programmes malveillants à l'insu de l'utilisateur, et que ces programmes malveillants sont difficiles à détecter et à supprimer.
Les experts d'Eclypsium ont souligné qu'il existe une vulnérabilité évidente dans le mécanisme de mise à jour du firmware des cartes mères Gigabyte, et en plus de cela, une autre vulnérabilité a été découverte. Le code du micrologiciel associé peut être téléchargé sans authentification appropriée et parfois même via une connexion HTTP non sécurisée, susceptible aux attaques de l'homme du milieu.
L'éditeur a appris qu'Eclypsium et Gigabyte ont coopéré pour résoudre ces problèmes. Même si Gigabyte affirme vouloir résoudre ces problèmes, Eclypsium ne s'attend pas à pouvoir éliminer complètement ces vulnérabilités dans les prochaines années.
La découverte de cette faille de sécurité a suscité des inquiétudes quant à la sécurité des cartes mères Gigabyte. Pour réduire les risques potentiels, les utilisateurs doivent veiller à mettre à jour le micrologiciel en temps opportun et prendre les autres mesures de sécurité nécessaires. Les agences de sécurité et les experts en technologie ont exhorté Gigabyte à renforcer les contrôles de sécurité sur les mises à jour du micrologiciel afin d'éviter des vulnérabilités similaires.
Face aux problèmes de sécurité des données des utilisateurs et des appareils, en tant que fabricant de cartes mères bien connu, Gigabyte sera confronté à davantage de pression et de responsabilités. Cela rappelle également à l'ensemble de l'industrie technologique que lors du processus de conception et de développement du produit, elle doit attacher une grande importance à la sécurité et prendre les mesures nécessaires pour protéger la vie privée et les intérêts des utilisateurs.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Quelle est la différence entre l'écran d'origine et l'écran assemblé ?
Plateforme formelle de trading de devises numériques
commande de renommage de fichier Linux
fonction index.html
Comment supprimer hao.360
fermer le port
Comment installer WordPress après l'avoir téléchargé
Comment changer 3dmax en chinois
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
