Encore un autre carte mère fabricant semble être en difficulté - ou plutôt, les propriétaires de ces cartes mères pourraient l'être. Selon des chercheurs en sécurité, d'innombrables cartes Gigabyte pourraient être vulnérables à de dangereuses cyberattaques.
Si vous voulez être plus en sécurité, vous pouvez faire plusieurs choses pour protéger votre PC. Voici ce que nous savons.
Selon un rapport publié par la société de sécurité Eclypsium, de nombreuses cartes mères Gigabyte sont menacées. Eclypsium a publié une liste complète des modèles affectés par la vulnérabilité, et cette liste à elle seule comprend plus de 270 entrées différentes. Cela signifie que si vous possédez une carte Gigabyte, il y a de fortes chances que vous en soyez également affecté. Les plates-formes AMD et Intel peuvent être compromises.
En rapport
- Si vous utilisez ce gestionnaire de mots de passe gratuit, vos mots de passe pourraient être à risque
- Si vous utilisez PayPal, vos données personnelles peuvent avoir été compromises
- Les fonctionnalités de sécurité de Windows 11 tuent-elles vos performances de jeu? Vous pourriez être surpris
Pour vous donner un bref récapitulatif de ce qui se passe, Eclypsium a trouvé une vulnérabilité dans le firmware de ces cartes mères Gigabyte. Le propre logiciel de Gigabyte met automatiquement à jour le firmware sans autre invite, et à cause de cela, il ouvre la porte à des attaques potentielles.
Vidéos recommandées
La liste des risques est énorme, mais les utilisateurs individuels sont moins en danger que les organisations qui utilisent plusieurs ordinateurs équipés de cartes Gigabyte. En effet, l'attaquant devrait utiliser le même réseau que vous afin de détourner le programme de mise à jour du logiciel pour télécharger une charge utile nuisible au lieu d'une nouvelle mise à jour du micrologiciel. Pourtant, cela pourrait être dangereux et terriblement difficile à éliminer. Pour aggraver les choses, sur les trois emplacements de téléchargement possibles pour le firmware de Gigabyte, l'un d'eux utilise uniquement une adresse HTTP simple au lieu de HTTPS, ce qui réduit encore la sécurité du téléchargement processus.
Bien qu'il s'agisse d'un piratage assez sophistiqué et situationnel, si un acteur menaçant ou un groupe de pirates parvient à mener l'attaque, les conséquences pourraient être désastreuses. Passons-les rapidement en revue.
D'une part, les pirates pourraient exploiter des logiciels vulnérables intégrés au micrologiciel d'un ordinateur afin de se faire passer pour une fonctionnalité légitime. À partir de là, ils pourraient obtenir un accès complet au PC et au réseau concernés. Les rootkits et les implants UEFI, qui sont un type de malware, constituent également une grande menace car ils sont exécutés avant même que votre système ne démarre. En tant que tel, il ne suffirait même pas de réinstaller le système d'exploitation et d'effacer vos disques pour s'en débarrasser.
Peut-être que le pire de tout est que le téléchargement du micrologiciel se produit pendant le démarrage du système, donc vous ne seriez probablement pas plus sage jusqu'à ce qu'il soit trop tard. Eclypsium donne beaucoup de détails dans son rapport sur les dangers de cette vulnérabilité, alors assurez-vous de lisez-le ici si vous êtes intéressé.
Comment se protéger
Gigabyte travaille avec Eclypsium afin de résoudre ce problème. La société a publié un déclaration officielle, affirmant que ses ingénieurs ont déjà abordé les risques potentiels dans la dernière version bêta du BIOS. Cela signifie que les propriétaires de cartes Intel 700/600 ou AMD 500/400 peuvent télécharger la mise à jour et rester en sécurité, mais l'utilisation d'une version bêta du BIOS comporte certains risques. Il n'est pas clair si son utilisation affecterait la garantie de la carte à ce stade.
Heureusement, Eclypsium a également fourni quelques correctifs qui peuvent vous aider jusqu'à ce que Gigabyte clarifie tout. Vous devrez d'abord entrer dans le BIOS. Cela se fait le plus souvent en appuyant sur la touche F2 ou Suppr à plusieurs reprises pendant le démarrage de votre PC, mais si cela ne fonctionne pas, consultez notre guide sur l'utilisation du BIOS pour voir s'il y a d'autres clés que vous pourriez avoir besoin d'écraser ici.
Une fois que vous êtes sur l'écran des options, accédez au Téléchargement et installation de l'App Center fonctionnalité et désactivez-la. Cela désactive les mises à jour automatiques. Nous vous recommandons également de définir un mot de passe BIOS pour ajouter une couche de sécurité supplémentaire.
Les cartes mères, en général, ont eu leur part de problèmes ces derniers temps. Alors que Gigabyte lutte contre ce problème, Asus se retrouve également entre deux feux suite à un énorme controverse AMD Ryzen 7000. Au lieu d'une menace de cybersécurité, les utilisateurs de cartes Asus ont constaté que leurs PC risquaient de brûler.
Recommandations des éditeurs
- Votre prochain smartphone pourrait avoir un processeur Intel - sérieusement
- AMD Ryzen Master a un bogue qui peut permettre à quelqu'un de prendre le contrôle total de votre PC
- Gigabyte a peut-être accidentellement divulgué les plans de Nvidia pour le RTX 4080 12 Go
- Ce jeu permet aux pirates d'attaquer votre PC, et vous n'avez même pas besoin d'y jouer
- Voici tout ce dont vous avez besoin pour construire un excellent PC de jeu en 2022
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
