Zbulohet porta e pasme e firmuerit të motherboard-it Gigabyte: Miliona përdorues në rrezik

Në garën e vazhdueshme midis sigurisë kompjuterike dhe kërcënimeve kibernetike, është bërë një zbulim shqetësues: një akses i padukshëm, ose “backdoor”, në firmware-in e miliona pllakave amë të PC-ve të prodhuara nga prodhuesi i njohur tajvanez Gigabyte.

Zbulimi u bë nga një ekip studiuesish të pavarur të sigurisë kibernetike. Sipas raportit të tyre, aksesi i fshehtë mund të lejojë një haker të mundshëm të marrë kontrollin e një sistemi pa e vënë re përdoruesi.

Gigabyte, një prodhues kryesor i pajisjeve kompjuterike, ka shitur miliona nga këto pllaka amë në mbarë botën. Kjo e bën zbulimin veçanërisht shqetësues, duke pasur parasysh numrin e madh të përdoruesve që mund të jenë në rrezik.

Firmware, duke qenë softueri më bazë në një sistem kompjuterik, ka kontroll të plotë mbi harduerin me të cilin lidhet. Një shkelje në këtë nivel mund të çojë në pasoja të rënda, të tilla si aksesi i paautorizuar në të dhëna të ndjeshme, modifikimi i sjelljes së sistemit apo edhe kontrolli në distancë i harduerit.

Gigabyte nuk ka lëshuar ende një deklaratë zyrtare në lidhje me zbulimin. Sidoqoftë, kompania me sa duket po punon për të rregulluar problemin, ndoshta përmes një përditësimi të firmuerit që do të heqë hyrjen e fshehtë.

Është e rëndësishme të theksohet se aktualisht nuk ka raporte për përdorim me qëllim të keq të kësaj dere të pasme. Megjithatë, detajet teknike të aksesit të fshehtë nuk janë bërë publike për të parandaluar shfrytëzimin e tij nga aktorë potencialë të këqij.

Përdoruesit e pllakave amë Gigabyte këshillohen fuqimisht të mbajnë sistemet e tyre të përditësuara dhe të monitorojnë çdo komunikim zyrtar nga Gigabyte në lidhje me këtë çështje.

Ky zbulim nënvizon rëndësinë e sigurisë në nivel firmware. Për shkak të natyrës së tij të padukshme dhe të rrënjosur thellë në sistemet kompjuterike, çdo shkelje në këtë nivel mund të ketë pasoja shkatërruese. Në një botë gjithnjë e më të dixhitalizuar dhe të lidhur, është jetike që prodhuesit, studiuesit dhe përdoruesit të punojnë së bashku për t’i mbajtur sistemet tona të sigurta.