Ако имате дънна платка Gigabyte, вашият компютър може да е изложен на риск

Още един дънна платка производителят изглежда има проблеми - или по-скоро хората, които притежават тези дънни платки, може да са. Според изследователи по сигурността безброй платки на Gigabyte може да са уязвими на опасни кибератаки.

Ако искате да сте в допълнителна безопасност, има няколко неща, които можете да направите, за да защитите компютъра си. Ето какво знаем.

Дънна платка Gigabyte Aorus Extreme.

Според доклад, публикуван от компанията за сигурност Eclypsium, много дънни платки на Gigabyte са изложени на риск. Eclypsium публикува пълен списък на моделите, които са засегнати от уязвимостта, и само този списък включва над 270 различни записа. Това означава, че ако притежавате платка Gigabyte, има вероятност и вие да сте засегнати от това. Платформите на AMD и Intel може да са компрометирани.

Свързани

  • Ако използвате този безплатен мениджър на пароли, вашите пароли може да са изложени на риск
  • Ако използвате PayPal, вашите лични данни може да са били компрометирани
  • Защитните функции на Windows 11 убиват ли производителността ви в игрите? Може да се изненадате

За да ви даде бърз преглед на случващото се, Eclypsium откри уязвимост във фърмуера на тези дънни платки на Gigabyte. Собственият софтуер на Gigabyte автоматично актуализира фърмуера без допълнителни подкани и поради това отваря вратата за потенциални атаки.

Препоръчани видеоклипове

Списъкът с рискове е огромен, но отделните потребители са в по-малка опасност от организациите, които работят с множество компютри, оборудвани с платки Gigabyte. Това е така, защото нападателят трябва да използва същата мрежа като вас, за да отклони програмата за актуализиране на софтуера да изтегли вреден полезен товар вместо нова актуализация на фърмуера. Все пак това може да бъде опасно и ужасно трудно да се отървете от него. За да влошат нещата, от трите възможни места за изтегляне на фърмуера на Gigabyte, едно от тях използва само обикновен HTTP адрес вместо HTTPS, което допълнително намалява сигурността на изтеглянето процес.

Въпреки че това е доста сложен и ситуационен хак, ако заплаха или хакерска група успее да извърши атаката, последствията могат да бъдат катастрофални. Нека да ги прегледаме бързо.

От една страна, хакерите могат да експлоатират уязвим софтуер, вграден във фърмуера на компютъра, за да се представят за легитимна функция. Оттам те биха могли да получат пълен достъп до засегнатия компютър и мрежа. UEFI руткитите и имплантите, които са вид злонамерен софтуер, също представляват голяма заплаха, тъй като се изпълняват преди системата ви дори да се стартира. По този начин дори преинсталирането на операционната система и изчистването на вашите дискове не би било достатъчно, за да се отървете от тях.

Може би най-лошото от всичко е, че изтеглянето на фърмуера става по време на стартиране на системата, така че вероятно няма да сте по-мъдри, докато не стане твърде късно. Eclypsium навлиза в много подробности в доклада си за това какви са опасностите от тази уязвимост, така че се уверете, че прочетете го тук ако се интересувате.

Как да се предпазите

Предната част на PC Project Stealth.
гигабайт

Gigabyte работи с Eclypsium, за да коригира този проблем. Компанията пусна ан официално изявление, казвайки, че неговите инженери вече са се справили с потенциалните рискове в най-новата бета версия на BIOS. Това означава, че собствениците на платки Intel 700/600 или AMD 500/400 могат да изтеглят актуализацията и да останат в безопасност, но използването на бета версия на BIOS крие някои рискове. Не е ясно дали използването му ще повлияе на гаранцията на платката на този етап.

За щастие, Eclypsium също предостави няколко корекции, които могат да ви натоварят, докато Gigabyte изчисти всичко. Първо трябва да влезете в BIOS. Това най-често се прави чрез докосване на клавиша F2 или Del отново и отново по време на стартиране на вашия компютър, но ако това не работи, вижте нашето ръководство за това как да използвате BIOS за да видите дали има други ключове, които може да се наложи да смесите тук.

След като сте на екрана с опции, отидете до Център за приложения Изтегляне и инсталиране функция и я деактивирайте. Това изключва автоматичните актуализации. Също така препоръчваме да зададете парола за BIOS, за да добавите допълнителен слой сигурност.

Дънните платки, като цяло, имат своя дял от проблемите напоследък. Тъй като Gigabyte се бори с този проблем, Asus също се оказва в кръстосания огън след a огромно противоречие относно AMD Ryzen 7000. Вместо заплаха за киберсигурността, потребителите с платки на Asus откриха, че компютрите им са изложени на риск от изгаряне.

Препоръки на редакторите

  • Вашият следващ смартфон може да има процесор Intel - сериозно
  • AMD Ryzen Master има грешка, която може да позволи на някой да поеме пълен контрол над вашия компютър
  • Gigabyte може случайно да е изтекла информация за плановете на Nvidia за RTX 4080 12GB
  • Тази игра позволява на хакери да атакуват вашия компютър и дори не е необходимо да я играете
  • Ето всичко, от което се нуждаете, за да създадете страхотен компютър за игри през 2022 г

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.