Dôvod na znepokojenie, alebo žiadny veľký problém?
Na niektorých modeloch predávaných základných dosiek od Gigabyte zistil poskytovateľ služieb zabezpečenia firmvéru Eclypsium niečo, čo označil za podozrivé správanie podobné backdooru. Následná analýza odhalila, že firma používa kód vo firmvéri základnej dosky na tiché spustenie aktualizačného programu, ktorý sa pripája na internet a sťahuje a následne inštaluje aktualizácie firmvéru. Skryté zadné dvierka by mohli hackerom umožniť nainštalovať do systému škodlivý softvér. Nemusí to znieť ako veľký problém. Niektorí by dokonca mohli spoločnosti zatlieskať za to, že chce zabezpečiť, aby používatelia mali najnovší firmvér; ale s metódami spoločnosti sú spojené určité problémy.
Podľa Eclypsium sa do počítačov používateľov sťahuje kód bez riadneho overenia. Navyše sa občas sťahuje cez HTTP namiesto bezpečnejšieho HTTPS, čo môže spôsobiť, že budete zraniteľní voči útoku typu man-in-the middle. Problémom je aj to, že konanie spoločnosti sa niektorým ľuďom jednoducho nepáči, aj keby mal výrobca dosky tie najlepšie úmysly. V konečnom dôsledku stále používajú skrytý mechanizmus na tiché sťahovanie a inštaláciu kódu z internetu bez používateľovho vedomia alebo súhlasu. Iní budú tvrdiť, že celá vec nie je až taký veľký problém a že technologické spoločnosti vydávajú aktualizácie firmvéru neustále. Z nášho pohľadu by sme neboli nadšení z toho, keby firma aktualizovala firmvér akúkoľvek základnú dosku bez súhlasu.
Čo keby nový firmvér nebol kompatibilný s daným hardvérom alebo by pokazil pretaktovanie? Eclypsium uviedla, že spolupracuje s Gigabyte na riešení nezabezpečenej implementácie tejto funkcie. Pokiaľ ide o hodnotu, Eclypsium našla backdoor na viac ako 260 doskách Gigabyte. Používateľom dosiek Gigabyte tiež odporúčame, aby skontrolovali svoje UEFI / BIOS, či sa v nich nenachádza funkcia App Center Download & Install, a ak táto možnosť existuje, vypli ju. Možno by nebolo zlé skontrolovať systém aj na prítomnosť škodlivého softvéru.
