ใครที่ใช้ Mainboard ของ Gigabyte อยู่ ควรจะอ่านบทความนี้ครับ เพราะตอนนี้มีรายงานว่า Mainboard ของท่านอาจมีช่องโหว่ ทำให้เกิดปัญหาเรื่องความปลอดภัยกับข้อมูลและคอมพิวเตอร์ของท่านได้
รายงานจาก Eclypsium ซึ่งเป็นบริษัทด้านการวิจัยเรื่องของ Cybersecurity ได้ออกมาให้ข้อมูลว่า เขาได้พบกลไกลับใน Firmware ของ Mainboard จากทาง Gigabyte ซึ่งตัว code ภายในของ Firmware นั้นได้มีการอนุญาตให้เปิดการทำงานตัวโปรแกรม Updater ทุกครั้งที่ระบบมีการ Restart .. ซึ่งหลักการนี้มีจุดประสงค์ก็คือต้องการทำให้ตัว Firmware ของ Mainboard นั้นได้รับการอัปเดทอย่างสม่ำเสมอ
แต่ทาง Eclypsium นั้นกลับพบว่า วิธีดังกล่าวนั้นเป็นวิธีที่ไม่เหมาะสมและอาจจะถูกนำไปใช้ในทางที่ผิดได้ อย่างเช่นในกรณีที่ตัว Updater สั่ง Download ตัว Update จากการเชื่อมต่อแบบ HTTP ทีไม่ได้รับการป้องกันอย่างถูกต้อง ก็อาจจะถูกดักข้อมูลกลางทางและโจมตีระหว่างขั้นตอนได้ .. ซึ่งกลไกการ Update นั้นอยู่นอกขั้นตอนของระบบปฏิบัติการของคอมพิวเตอร์ ทำให้ผู้ใช้งานนั้นไม่สามารถตรวจพบหรือลบออกได้โดยง่าย และนอกจากนั้นทางบริษัทก็ได้ประกาศรายชื่อ Mainboard ของ Gigabyte ทั้งหมด 271 ตัวที่มีกลไกของ Firmware ดังกล่าวด้วย
ทางบริษัทเองก็ได้มีการติดต่อกับ Gigabyte เพื่อชี้แจงถึงปัญหาดังกล่าว และทาง Gigabyte เองก็ได้มีการออกแถลงการเกี่ยวกับสถานการณ์นี้แล้วด้วย ซึ่งทาง Gigabyte ก็ได้มีการ Take Action เพื่อป้องกันปัญหาที่อาจจะเกิดขึ้น และ Upload BIOS ตัวแก้ไขไปยัง Mainboard ที่เป็น Intel 700/600 Series และ AMD 500/400 Series เป็นที่เรียบร้อยแล้ว
โดยใน BIOS เวอร์ชั่นที่ออกมาป้องกันนี้ทางบริษัทจะเพิ่มขั้นตอน Signature Verification System และจำกัดการเข้าถึงระดับ Privileged ของ Firmware เพื่อให้ผู้ใช้นั้นปลอดภัยจากการการทำที่อันตรายมากขึ้น .. เพราะเช่นนั้นแล้วถ้าใครใช้ Mainboard ของ Gigabyte อยู่ แนะนำให้อัปเดท BIOS เป็นเวอร์ชั่นล่าสุด
ส่วนใครที่อยากทราบว่า Mainboard รุ่นไหนบ้างที่อยู่ในกลุ่มเสี่ยง สามารถเข้าไปดูได้ที่ >>นี่<<
ข้อมูล : Kitguru
