IT-Sicherheitsforscher haben in 270 Gigabyte-Mainboard-Modellen unsichere Update-Funktionen entdeckt, welche unter Windows Software nachlädt. Gigabyte hat darauf mit BIOS-Updates, die die Schwachstellen ausbessern sollen, reagiert.

"Die Gigabyte-Ingenieure haben mögliche Risiken bereits entschärft und das Beta-BIOS der Intel-700/600- und AMD-500/400-Serie auf die offizielle Website hochgeladen, nachdem sie das neue BIOS auf Gigabyte-Mainboards gründlich getestet und validiert haben" schreibt Gigabyte in einer Mitteilung.

Gigabyte hat nun striktere Sicherheitsprüfungen während des Betriebssystem-Bootvorgangs eingebaut, um die Schwachstelle auszubessern. Potenziell bösartige Aktivitäten sollen die neuen Maßnahmen erkennen und auch verhindern.

Dateien, die von Servern im Netz heruntergeladen werden, prüft die Software aus dem BIOS jetzt Signaturen, wodurch die Integrität und Legitimität der Inhalte sicherstellen soll. Die Software prüft außerdem die Zertifikate der Server im Netz, wodurch Dateien ausschließlich von Servern mit gültigen und vertrauenswürdigen Zertifikaten heruntergeladen werden sollen.

Gigabyte stellt auf der Support-Webseite die aktualisierten BIOS-Versionen zum Download bereit. Nutzer von Gigabyte-Mainboards sollten die Aktualisierungen zügig herunterladen und installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE