Sigurnosna tvrka Eclypsium nedavno je otkrila ono što je opisano kao sumnjivo ponašanje slično backdooru na nekim Gigabyteovim sustavima. Naknadna analiza otkrila je da Gigabyte koristi kod u firmware-u matične ploče za tiho pokretanje programa za ažuriranje koji se povezuje na Internet za preuzimanje i naknadno instaliranje ažuriranja firmvera.
Skriveni backdoor može omogućiti hakerima da instaliraju zlonamjerni softver na sustav.
Možda ne zvuči kao velika stvar, neki bi čak mogli pozdraviti Gigabyte jer želi osigurati da korisnici imaju najnoviji firmware – ali postoje neki problemi s metodama tvrtke. Prema Eclypsiumu , kod se preuzima na računala korisnika bez odgovarajuće provjere autentičnosti. Štoviše, preuzimanja se povremeno odvijaju putem HTTP-a umjesto sigurnijeg HTTPS-a, što bi vas moglo učiniti ranjivima na Man-in-the-middle-attack napade.
Također postoji problem da će Gigabyteove akcije jednostavno krivo pogoditi neke ljude, čak i ako je proizvođač ploče imao najbolje namjere. Na kraju dana, oni još uvijek koriste skriveni mehanizam za tiho preuzimanje i instaliranje koda s interneta bez vašeg znanja ili pristanka.
Eclypsium je rekao da surađuje s Gigabyteom na rješavanju nesigurne implementacije značajke. Što se toga tiče, Eclypsium je pronašao backdoor na preko 260 Gigabyte ploča.
Nemirne korisnike Gigabyte ploča također se potiče da provjere svoj UEFI/BIOS za značajku Download & Install App Center i onemoguće je ako opcija postoji. Možda ne bi bila loša ideja također skenirati svoj sustav u potrazi za zlonamjernim softverom.
