Vielä toinen emolevy valmistaja näyttää olevan vaikeuksissa - tai pikemminkin ihmiset, jotka omistavat nämä emolevyt, saattavat olla. Tietoturvatutkijoiden mukaan lukemattomat Gigabyte-levyt voivat olla alttiita vaarallisille kyberhyökkäyksille.
Jos haluat olla erityisen turvallinen, voit suojata tietokoneesi muutamalla tavalla. Tässä on mitä tiedämme.
Turvayhtiö Eclypsiumin julkaiseman raportin mukaan monet Gigabyte-emolevyt ovat vaarassa. Eclypsium julkaisi täydellisen luettelon malleista, joihin haavoittuvuus vaikuttaa, ja tämä luettelo sisältää yli 270 erilaista kohtaa. Tämä tarkoittaa, että jos omistat Gigabyte-levyn, tämä saattaa vaikuttaa myös sinuun. Sekä AMD- että Intel-alustat voivat vaarantua.
Liittyvät
- Jos käytät tätä ilmaista salasananhallintaa, salasanasi voivat olla vaarassa
- Jos käytät PayPalia, henkilötietosi ovat saattaneet vaarantua
- Häiritsevätkö Windows 11:n suojausominaisuudet pelaamistasi? Saatat yllättyä
Jotta saat nopean yhteenvedon siitä, mitä tapahtuu, Eclypsium on löytänyt haavoittuvuuden näiden Gigabyte-emolevyjen laiteohjelmistosta. Gigabyten oma ohjelmisto päivittää laiteohjelmiston automaattisesti ilman lisäkehotteita, ja sen vuoksi se avaa oven mahdollisille hyökkäyksille.
Suositellut videot
Riskien luettelo on valtava, mutta yksittäiset käyttäjät ovat vähemmän vaarassa kuin organisaatiot, jotka käyttävät useita Gigabyte-korteilla varustettuja tietokoneita. Tämä johtuu siitä, että hyökkääjän on käytettävä samaa verkkoa kuin sinä, jotta ohjelmistopäivitys voidaan ohjata lataamaan haitallinen hyötykuorma uuden laiteohjelmistopäivityksen sijaan. Silti tämä voi olla vaarallista ja hirvittävän vaikeaa päästä eroon. Asiaa pahentaa vielä se, että Gigabyten laiteohjelmiston kolmesta mahdollisesta latauspaikasta yksi käyttää vain tavallista HTTP-osoitetta HTTPS: n sijaan, mikä heikentää edelleen latauksen turvallisuutta käsitellä asiaa.
Vaikka tämä on melko hienostunut ja tilannekohtainen hakkerointi, jos uhkatekijä tai hakkeriryhmä onnistuu toteuttamaan hyökkäyksen, seuraukset voivat olla tuhoisia. Käydään ne nopeasti läpi.
Ensinnäkin hakkerit voivat käyttää hyväkseen tietokoneen laiteohjelmistoon sisäänrakennettua haavoittuvaa ohjelmistoa esiintyäkseen laillisena ominaisuutena. Sieltä he voivat saada täyden pääsyn kyseiseen tietokoneeseen ja verkkoon. UEFI-rootkit ja -implantit, jotka ovat eräänlaisia haittaohjelmia, muodostavat myös suuren uhan, koska ne suoritetaan ennen kuin järjestelmäsi edes käynnistyy. Sellaisenaan edes käyttöjärjestelmän uudelleenasentaminen ja asemien pyyhkiminen puhtaaksi riittäisi päästämään niistä eroon.
Ehkä pahin asia on, että laiteohjelmiston lataus tapahtuu järjestelmän käynnistyksen aikana, joten et todennäköisesti ole viisaampi ennen kuin on liian myöhäistä. Eclypsium käsittelee raportissaan paljon yksityiskohtia tämän haavoittuvuuden vaaroista, joten varmista, että lue se täältä jos olet kiinnostunut.
Kuinka suojella itseäsi
Gigabyte työskentelee Eclypsiumin kanssa tämän ongelman korjaamiseksi. Yhtiö julkaisi an virallinen lausunto, sanoi, että sen suunnittelijat ovat jo käsitelleet mahdollisia riskejä BIOSin uusimmassa beta-versiossa. Tämä tarkoittaa, että Intel 700/600- tai AMD 500/400 -levyjen omistajat voivat ladata päivityksen ja pysyä turvassa, mutta BIOSin beta-version käyttöön liittyy omat riskinsä. On epäselvää, vaikuttaako sen käyttö levyn takuuseen tässä vaiheessa.
Onneksi Eclypsium on myös toimittanut pari korjausta, jotka voivat auttaa sinua, kunnes Gigabyte tyhjentää kaiken. Sinun on ensin syötettävä BIOS. Tämä tehdään useimmiten napauttamalla F2- tai Del-näppäintä yhä uudelleen ja uudelleen tietokoneen käynnistyessä, mutta jos se ei auta, tarkista oppaamme BIOSin käytöstä nähdäksesi, onko muita avaimia, jotka sinun on ehkä muutettava tähän.
Kun olet asetusnäytössä, siirry kohtaan App Centerin lataus ja asennus ominaisuus ja poista se käytöstä. Tämä poistaa automaattiset päivitykset käytöstä. Suosittelemme myös BIOS-salasanan asettamista lisäsuojaustason lisäämiseksi.
Emolevyillä on yleensä ollut osansa ongelmista viime aikoina. Kun Gigabyte taistelee tämän ongelman kanssa, Asus joutuu myös ristituleen seuraavan a valtava AMD Ryzen 7000 -kiista. Kyberturvallisuusuhan sijaan Asus-kortteja käyttävät käyttäjät ovat havainneet tietokoneidensa olevan vaarassa palaa.
Toimittajien suositukset
- Seuraavassa älypuhelimessasi saattaa olla Intel-prosessori - vakavasti
- AMD Ryzen Masterissa on bugi, joka voi antaa jonkun ottaa täyden hallinnan tietokoneestasi
- Gigabyte on saattanut vahingossa vuotaa Nvidian suunnitelmat RTX 4080 12GB: lle
- Tämän pelin avulla hakkerit hyökkäävät tietokoneellesi, eikä sinun tarvitse edes pelata sitä
- Tässä on kaikki mitä tarvitset upean pelitietokoneen rakentamiseen vuonna 2022
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
