Endnu en bundkort producenten ser ud til at være i problemer - eller rettere, de mennesker, der ejer disse bundkort, kan være det. Ifølge sikkerhedsforskere kan utallige Gigabyte-kort være sårbare over for farlige cyberangreb.
Hvis du vil være ekstra sikker, er der et par ting, du kan gøre for at beskytte din pc. Her er hvad vi ved.
Ifølge en rapport udgivet af sikkerhedsfirmaet Eclypsium er mange Gigabyte bundkort i fare. Eclypsium offentliggjorde en komplet liste over de modeller, der er berørt af sårbarheden, og den liste alene omfatter over 270 forskellige poster. Det betyder, at hvis du ejer et Gigabyte-kort, er chancerne for, at du også er påvirket af dette. Både AMD- og Intel-platforme kan være kompromitteret.
Relaterede
- Hvis du bruger denne gratis adgangskodemanager, kan dine adgangskoder være i fare
- Hvis du bruger PayPal, kan dine personlige data være blevet kompromitteret
- Dræber Windows 11-sikkerhedsfunktioner din spilydelse? Du kan blive overrasket
For at give dig et hurtigt overblik over, hvad der foregår, har Eclypsium fundet en sårbarhed i firmwaren på disse Gigabyte bundkort. Gigabytes egen software opdaterer automatisk firmwaren uden yderligere opfordringer, og på grund af det åbner den døren for potentielle angreb.
Anbefalede videoer
Listen over risici er enorm, men individuelle brugere er i mindre fare end organisationer, der kører flere computere udstyret med Gigabyte-kort. Dette skyldes, at angriberen skal bruge det samme netværk som dig for at omdirigere softwareopdateringen til at downloade en skadelig nyttelast i stedet for en ny firmwareopdatering. Alligevel kan dette være farligt og meget svært at slippe af med. For at gøre tingene værre, ud af de tre mulige downloadplaceringer for Gigabytes firmware, er en af dem bruger kun en almindelig HTTP-adresse i stedet for HTTPS, hvilket yderligere sænker sikkerheden ved download behandle.
Selvom dette er et ganske sofistikeret og situationsbestemt hack, kan konsekvenserne være katastrofale, hvis en trusselsaktør eller hackergruppe formår at udføre angrebet. Lad os gennemgå dem hurtigt.
For det første kunne hackere udnytte sårbar software indbygget i en computers firmware for at fremstå som en legitim funktion. Derfra kunne de få fuld adgang til den berørte pc og netværk. UEFI rootkits og implantater, som er en type malware, udgør også en stor trussel, fordi de udføres, før dit system overhovedet starter op. Som sådan ville ikke engang geninstallere operativsystemet og tørre dine drev rene være nok til at slippe af med dem.
Måske er det værste af det hele, at firmware-downloaden finder sted under systemstart, så du ville sandsynligvis ikke blive klogere, før det ville være for sent. Eclypsium går meget i detaljer i sin rapport om, hvad farerne ved denne sårbarhed er, så sørg for at læs det her hvis du er interesseret.
Sådan beskytter du dig selv
Gigabyte arbejder med Eclypsium for at løse dette problem. Virksomheden udgav en officiel erklæring, og siger, at dets ingeniører allerede har adresseret de potentielle risici i den seneste betaversion af BIOS. Dette betyder, at ejere af Intel 700/600- eller AMD 500/400-kort kan gå videre og downloade opdateringen og forblive sikre, men at bruge en betaversion af BIOS'en medfører nogle egne risici. Det er uklart, om brugen af det ville påvirke bestyrelsens garanti på dette tidspunkt.
Heldigvis har Eclypsium også leveret et par rettelser, der kan vende dig, indtil Gigabyte rydder alt op. Du skal først ind i BIOS. Dette gøres oftest ved at trykke på F2- eller Del-tasten igen og igen i det tidsrum, hvor din pc starter op, men hvis det ikke virker, så tjek ud vores guide til, hvordan du bruger BIOS for at se, om der er andre nøgler, du muligvis skal mash her.
Når du er på indstillingsskærmen, skal du navigere til App Center Download og Installer funktion og deaktiver den. Dette deaktiverer automatiske opdateringer. Vi anbefaler også at indstille en BIOS-adgangskode for at tilføje et ekstra sikkerhedslag.
Bundkort har generelt haft deres del af problemer på det seneste. Da Gigabyte kæmper mod dette problem, befinder Asus sig også i krydsilden efter en kæmpe AMD Ryzen 7000-kontrovers. I stedet for en cybersikkerhedstrussel har brugere med Asus-kort fundet deres pc'er i fare for at brænde op.
Redaktørens anbefalinger
- Din næste smartphone har muligvis en Intel-processor - seriøst
- AMD Ryzen Master har en fejl, der kan lade nogen tage fuld kontrol over din pc
- Gigabyte kan ved et uheld have lækket Nvidias planer for RTX 4080 12GB
- Dette spil lader hackere angribe din pc, og du behøver ikke engang at spille det
- Her er alt hvad du behøver for at bygge en fantastisk gaming-pc i 2022
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
