https://www.securityweek.com/gigabyte-rolls-out-bios-updates-to-remove-backdoor-from-motherboards/

Gigabyte Rolls Out BIOS Updates to Remove Backdoor From Motherboards

Gigabyte has announced BIOS updates that remove a recently identified backdoor feature in hundreds of its motherboards.

www.securityweek.com

너네가 잘 아는 기가바이트

영어 병신들을 위해 구글번역 긁어줌

기가바이트, 마더보드에서 백도어를 제거하기 위한 BIOS 업데이트 출시

기가바이트는 최근 수백 개의 마더보드에서 발견된 백도어 기능을 제거하는 BIOS 업데이트를 발표했습니다.

에 의해이오누트 아르기레

2023년 6월 5일

플립보드

레딧

왓츠앱

이메일

대만의 컴퓨터 부품 제조업체인 기가바이트가 최근 수백 개의 자사 마더보드에서 발견된 백도어 기능을 제거하기 위한 BIOS 업데이트를 발표했습니다.

펌웨어 및 하드웨어 보안 회사인 Eclypsium이 지난주에 공개한 문제는 270개가 넘는 기가바이트 마더보드의 펌웨어가 부팅 시 기가바이트 서버에서 페이로드를 가져와 실행하는 Windows 바이너리를 삭제한다는 것입니다.

기가바이트 앱 센터와 관련된 기능인 이 백도어는 악의적인 목적으로 악용된 것으로 보이지는 않지만 위협 행위자들은 이전 공격에서 이러한 도구를 남용한 것으로 알려져 있습니다.

Eclypsium은 조사 결과를 공개할 당시 백도어가 악의적인 내부자, 기가바이트 서버의 침해 또는 공급망 공격의 결과인지는 불분명하다고 밝혔습니다.

Eclypsium이 보고서를 발표한 직후, Gigabyte는 해당 취약점을 해결하는 BIOS 업데이트 출시를 발표했습니다.

"기가바이트 엔지니어들은 이미 잠재적 위험을 완화하고 기가바이트 마더보드에서 새로운 BIOS에 대한 철저한 테스트와 검증을 거친 후 Intel 700/600 및 AMD 500/400 시리즈 베타 BIOS를 공식 웹사이트에 업로드했습니다." 회사는 지난 주 말에 발표했습니다.

Intel 500/400 및 AMD 600 시리즈 칩셋 마더보드와 이전에 출시된 마더보드에 대한 BIOS 업데이트도 지난 주 말에 출시될 예정입니다.

업데이트는 "Eclypsium에서 보고된 다운로드 어시스턴트 취약점"을 해결합니다. A520 Aorus Elite rev 1.0 마더보드에 사용할 수 있는 최신 BIOS에 대한 릴리스 노트를 읽어보세요.

광고. 계속 읽으려면 스크롤하세요.

AI 리스크 서밋 | 리츠칼튼, 하프문베이

업데이트는 원격 서버에서 다운로드한 파일에 대한 향상된 유효성 검사 및 원격 서버 인증서의 표준 유효성 검사를 포함하여 시스템 부팅 중에 보다 엄격한 보안 검사를 구현합니다.

회사 측은 새로운 보안 강화 기능을 통해 공격자가 부팅 중에 악성 코드를 삽입하는 것을 방지하고 이 과정에서 다운로드한 모든 파일이 유효하고 신뢰할 수 있는 인증서가 있는 서버에서 온 것이라는 점을 보장할 수 있다고 밝혔습니다.

기업과 최종 사용자 모두 Eclypsium의 영향을 받는 270개 이상의 마더보드 모델 목록을 검토해야 하며, 영향을 받는 경우 Gigabyte의 지원 웹사이트 로 이동하여 2023년 6월 1일 이후에 출시된 BIOS 업데이트가 있는지 확인하고 다운로드해야 합니다.

다음은 MSI 보드 관련

https://www.securityweek.com/msi-confirms-cyberattack-issues-firmware-download-guidance/

맬웨어 및 위협MSI, 사이버 공격 확인, 펌웨어 다운로드 지침 발표

기술 거대 기업 MSI가 사이버 공격으로 인해 시스템이 중단되고 펌웨어 이미지 조작에 노출되었을 가능성이 있음을 확인했습니다.

에 의해아이오넛 아르가이어

2023년 4월 10일

플립보드

레딧

왓츠앱

이메일

랜섬웨어 보고서

기술 거대 기업인 Micro-Star International(MSI)은 사이버 공격을 받아 시스템이 중단되고 펌웨어 이미지 조작에 노출될 가능성이 있음을 확인했습니다.

MSI는 온라인에 게시된 공지 에서 이 사건을 "네트워크 이상 현상"으로 설명했으며 침입을 식별한 후 즉시 관련 방어 메커니즘을 활성화했다고 밝혔습니다.

"MSI는 최근 정보 시스템 일부에 사이버 공격을 받았습니다. 현재 영향을 받은 시스템은 점차 정상적인 운영을 재개했으며, 금융 사업에는 큰 영향이 없습니다."라고 회사는 덧붙였습니다.

컴퓨터 제조업체는 어떤 종류의 사이버 공격을 받았는지에 대한 자세한 내용을 공개하지 않았고, 침입 중에 어떤 종류의 데이터가 도난당했는지에 대해서도 언급하지 않았습니다.

그러나 MSI의 통보는 '머니 메시지'라는 랜섬웨어 그룹이 유출 사이트에 회사 인프라를 해킹했다고 자랑한 지 며칠 만에 나왔습니다.

이 그룹은 내부 MSI 데이터베이스, 개인 키, 소스 코드, BIOS 펌웨어에 액세스했다고 주장합니다. Money Message는 또한 악성 BIOS 이미지를 만들고 서명하는 데 필요한 모든 도구를 보유하고 있다고 주장합니다.

MSI의 공지는 소스 코드 도용에 대해 직접적으로 언급하지는 않았지만 해커가 펌웨어 이미지에 접근할 수 있었을 가능성이 있다는 것을 확인해 주는 듯합니다.

"MSI는 사용자에게 공식 웹사이트에서만 펌웨어/BIOS 업데이트를 받고, 공식 웹사이트 외의 출처의 파일을 사용하지 말 것을 촉구합니다."라고 공지에 적혀 있습니다.

MSI는 대만 신베이시에 본사를 두고 있으며, 노트북, 데스크톱, 서버, 마더보드, 그래픽 카드, 주변 장치, 자동차 인포테인먼트 제품을 포함한 세계 최대 규모의 컴퓨터 하드웨어 및 제품 공급업체 중 하나입니다.

다음은 인텔관련

https://www.securityweek.com/intel-patches-high-severity-vulnerabilities-bios-boot-guard/

Intel Patches High-Severity Vulnerabilities in BIOS, Boot Guard

Intel on Tuesday announced the release of patches for multiple vulnerabilities across its product portfolio, including a series of high-severity vulnerabilities in the BIOS firmware of several processor models.

www.securityweek.com

죶도 모르면 아가리 닥쳐 개병신 틀딱련들아

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

개병신 새끼들이 죶도 모르면서 아가리만 죶나 텀

병신련들

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ