Ακόμα ένα άλλο μητρική πλακέτα Ο κατασκευαστής φαίνεται να αντιμετωπίζει προβλήματα — ή μάλλον, μπορεί να είναι οι άνθρωποι που κατέχουν αυτές τις μητρικές. Σύμφωνα με ερευνητές ασφαλείας, αμέτρητες κάρτες Gigabyte μπορεί να είναι ευάλωτες σε επικίνδυνες κυβερνοεπιθέσεις.
Εάν θέλετε να είστε ιδιαίτερα ασφαλείς, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να προστατέψετε τον υπολογιστή σας. Να τι ξέρουμε.
Σύμφωνα με έκθεση που δημοσιεύτηκε από την εταιρεία ασφαλείας Eclypsium, πολλές μητρικές κάρτες Gigabyte κινδυνεύουν. Το Eclypsium δημοσίευσε μια πλήρη λίστα με τα μοντέλα που επηρεάζονται από την ευπάθεια και μόνο αυτή η λίστα περιλαμβάνει περισσότερες από 270 διαφορετικές καταχωρήσεις. Αυτό σημαίνει ότι εάν είστε κάτοχος μιας κάρτας Gigabyte, οι πιθανότητες είναι ότι επηρεάζεστε και από αυτό. Και οι δύο πλατφόρμες AMD και Intel ενδέχεται να τεθούν σε κίνδυνο.
Σχετίζεται με
- Εάν χρησιμοποιείτε αυτόν τον δωρεάν διαχειριστή κωδικών πρόσβασης, οι κωδικοί πρόσβασής σας ενδέχεται να διατρέχουν κίνδυνο
- Εάν χρησιμοποιείτε PayPal, τα προσωπικά σας δεδομένα ενδέχεται να έχουν παραβιαστεί
- Τα χαρακτηριστικά ασφαλείας των Windows 11 σκοτώνουν την απόδοση του παιχνιδιού σας; Ίσως εκπλαγείτε
Για να σας δώσει μια γρήγορη ανακεφαλαίωση του τι συμβαίνει, το Eclypsium εντόπισε μια ευπάθεια στο υλικολογισμικό αυτών των μητρικών Gigabyte. Το λογισμικό της Gigabyte ενημερώνει αυτόματα το υλικολογισμικό χωρίς περαιτέρω προτροπές και, λόγω αυτού, ανοίγει την πόρτα σε πιθανές επιθέσεις.
Προτεινόμενα βίντεο
Ο κατάλογος των κινδύνων είναι τεράστιος, αλλά οι μεμονωμένοι χρήστες διατρέχουν λιγότερο κίνδυνο από τους οργανισμούς που διαθέτουν πολλούς υπολογιστές εξοπλισμένους με κάρτες Gigabyte. Αυτό συμβαίνει επειδή ο εισβολέας θα έπρεπε να χρησιμοποιεί το ίδιο δίκτυο με εσάς, προκειμένου να εκτρέψει το πρόγραμμα ενημέρωσης λογισμικού για λήψη ενός επιβλαβούς ωφέλιμου φορτίου αντί για μια νέα ενημέρωση υλικολογισμικού. Ωστόσο, αυτό θα μπορούσε να είναι επικίνδυνο και τρομερά δύσκολο να απαλλαγούμε από αυτό. Για να γίνουν τα πράγματα χειρότερα, από τις τρεις πιθανές τοποθεσίες λήψης για το υλικολογισμικό της Gigabyte, μία από αυτές χρησιμοποιεί μόνο μια απλή διεύθυνση HTTP αντί για HTTPS, μειώνοντας περαιτέρω την ασφάλεια της λήψης επεξεργάζομαι, διαδικασία.
Αν και πρόκειται για ένα πολύ περίπλοκο και περιστασιακό hack, εάν ένας παράγοντας απειλής ή ομάδα χάκερ καταφέρει να πραγματοποιήσει την επίθεση, οι συνέπειες μπορεί να είναι καταστροφικές. Ας τα ξεπεράσουμε γρήγορα.
Πρώτον, οι χάκερ θα μπορούσαν να εκμεταλλευτούν ευάλωτο λογισμικό που είναι ενσωματωμένο στο υλικολογισμικό ενός υπολογιστή προκειμένου να εμφανιστούν ως νόμιμο χαρακτηριστικό. Από εκεί, θα μπορούσαν να αποκτήσουν πλήρη πρόσβαση στον επηρεαζόμενο υπολογιστή και το δίκτυο. Τα rootkits και τα εμφυτεύματα UEFI, που είναι ένας τύπος κακόβουλου λογισμικού, αποτελούν επίσης μεγάλη απειλή επειδή εκτελούνται πριν καν ξεκινήσει το σύστημά σας. Ως εκ τούτου, ούτε καν η επανεγκατάσταση του λειτουργικού συστήματος και το σκούπισμα των μονάδων δίσκου σας θα ήταν αρκετό για να απαλλαγείτε από αυτά.
Ίσως το χειρότερο από όλα είναι ότι η λήψη του υλικολογισμικού πραγματοποιείται κατά την εκκίνηση του συστήματος, οπότε πιθανότατα δεν θα είστε σοφότεροι μέχρι να είναι πολύ αργά. Το Eclypsium αναφέρεται σε πολλές λεπτομέρειες στην έκθεσή του σχετικά με τους κινδύνους αυτής της ευπάθειας, οπότε φροντίστε να διαβάστε το εδώ αν σε ενδιαφέρει.
Πώς να προστατεύσετε τον εαυτό σας
Η Gigabyte συνεργάζεται με το Eclypsium για να διορθώσει αυτό το πρόβλημα. Η εταιρεία κυκλοφόρησε ένα επίσημη δήλωση, λέγοντας ότι οι μηχανικοί της έχουν ήδη αντιμετωπίσει τους πιθανούς κινδύνους στην τελευταία έκδοση beta του BIOS. Αυτό σημαίνει ότι οι κάτοχοι πλακών Intel 700/600 ή AMD 500/400 θα μπορούσαν να προχωρήσουν και να κατεβάσουν την ενημέρωση και να παραμείνουν ασφαλείς, αλλά η χρήση μιας έκδοσης beta του BIOS συνεπάγεται ορισμένους κινδύνους από μόνη της. Δεν είναι σαφές εάν η χρήση του θα επηρεάσει την εγγύηση της πλακέτας σε αυτό το σημείο.
Ευτυχώς, το Eclypsium έχει επίσης παράσχει μερικές επιδιορθώσεις που μπορούν να σας παρασύρουν έως ότου η Gigabyte ξεκαθαρίσει τα πάντα. Θα πρέπει πρώτα να μπείτε στο BIOS. Αυτό γίνεται συνήθως πατώντας το πλήκτρο F2 ή Del ξανά και ξανά κατά τη διάρκεια της εκκίνησης του υπολογιστή σας, αλλά αν αυτό δεν λειτουργεί, ελέγξτε το τον οδηγό μας για τον τρόπο χρήσης του BIOS για να δείτε αν υπάρχουν άλλα κλειδιά που μπορεί να χρειαστεί να κάνετε πολτοποίηση εδώ.
Μόλις βρεθείτε στην οθόνη επιλογών, μεταβείτε στο Λήψη και εγκατάσταση App Center χαρακτηριστικό και απενεργοποιήστε το. Αυτό απενεργοποιεί τις αυτόματες ενημερώσεις. Συνιστούμε επίσης να ορίσετε έναν κωδικό πρόσβασης BIOS για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
Οι μητρικές, γενικά, έχουν τα προβλήματά τους τελευταία. Καθώς η Gigabyte παλεύει με αυτό το πρόβλημα, η Asus βρίσκεται επίσης σε διασταυρούμενα πυρά μετά από ένα τεράστια διαμάχη για την AMD Ryzen 7000. Αντί για απειλή για την ασφάλεια στον κυβερνοχώρο, οι χρήστες με πλακέτες Asus βρήκαν ότι οι υπολογιστές τους κινδυνεύουν να καούν.
Συστάσεις των συντακτών
- Το επόμενο smartphone σας μπορεί να έχει επεξεργαστή Intel — σοβαρά
- Το AMD Ryzen Master έχει ένα σφάλμα που μπορεί να επιτρέψει σε κάποιον να πάρει τον πλήρη έλεγχο του υπολογιστή σας
- Η Gigabyte μπορεί να διέρρευσε κατά λάθος τα σχέδια της Nvidia για το RTX 4080 12 GB
- Αυτό το παιχνίδι επιτρέπει στους χάκερ να επιτίθενται στον υπολογιστή σας και δεν χρειάζεται καν να το παίξετε
- Εδώ είναι όλα όσα χρειάζεστε για να δημιουργήσετε έναν υπέροχο υπολογιστή παιχνιδιών το 2022
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
