Gigabyte lukker huller i firmware til Brix-systemer

Sikkerhedsforskere har fundet to alvorlige sikkerhedshuller i firmwaren til mini-pc'er fra firmaet Gigabyte.

Sårbarhederne ligger i computernes UEFI (Unified Extensible Firmware Interface). Hvis angribere kan komme til at afvikle programmer på en sårbar computer, kan de installere et rootkit på den, der aktiveres, når maskinen bootes.

Sikkerhedsfirmaet Cylance oplyser, at den ene sårbarhed gør det muligt at afvikle kode i System Management Mode (SMM). Den anden sårbarhed består i, at systemet ikke tjekker, at en opdatering er signeret korrekt.

Gigabyte har udsendt version vF7 af firmwaren til GB-BSi-7H-6500. Model GB-BXi7-5775 bliver ikke længere vedligeholdt, så fejlen bliver ikke rettet i den.

Anbefaling

Opdater til nyeste firmware.

Links