Még egy alaplap úgy tűnik, hogy a gyártó bajban van – vagy inkább az alaplap tulajdonosai lehetnek. Biztonsági kutatók szerint számtalan Gigabyte kártya lehet sebezhető a veszélyes kibertámadásokkal szemben.
Ha fokozott biztonságban szeretne lenni, néhány dolgot megtehet számítógépe védelme érdekében. Íme, mit tudunk.
Az Eclypsium biztonsági cég által közzétett jelentés szerint sok Gigabyte alaplap van veszélyben. Az Eclypsium közzétette a biztonsági rés által érintett modellek teljes listáját, és ez a lista önmagában több mint 270 különböző bejegyzést tartalmaz. Ez azt jelenti, hogy ha van egy Gigabyte kártya, akkor valószínűleg ez téged is érint. Az AMD és az Intel platformok is veszélybe kerülhetnek.
Összefüggő
- Ha ezt az ingyenes jelszókezelőt használja, jelszavai veszélybe kerülhetnek
- Ha PayPal-t használ, előfordulhat, hogy személyes adatai sérülhetnek
- A Windows 11 biztonsági funkciói rontják a játék teljesítményét? Lehet, hogy meglepődsz
Az Eclypsium egy sebezhetőséget talált a Gigabyte alaplapok firmware-jében, hogy gyorsan összefoglalhassa, mi történik. A Gigabyte saját szoftvere minden további felszólítás nélkül automatikusan frissíti a firmware-t, és emiatt megnyitja a kaput az esetleges támadások előtt.
Ajánlott videók
A kockázatok listája hatalmas, de az egyes felhasználók kevésbé vannak kitéve a veszélynek, mint azok a szervezetek, amelyek több, Gigabyte kártyával felszerelt számítógépet üzemeltetnek. Ennek az az oka, hogy a támadónak ugyanazt a hálózatot kell használnia, mint Ön, hogy a szoftverfrissítőt egy káros hasznos adat letöltésére irányítsa az új firmware-frissítés helyett. Ennek ellenére ez veszélyes lehet, és rettenetesen nehéz megszabadulni tőle. A helyzetet rontja, hogy a Gigabyte firmware-jének három lehetséges letöltési helye közül az egyik csak egy egyszerű HTTP-címet használ HTTPS helyett, tovább csökkentve a letöltés biztonságát folyamat.
Noha ez egy meglehetősen kifinomult és helyzetfüggő feltörés, ha egy fenyegetőzőnek vagy hackercsoportnak sikerül végrehajtania a támadást, a következmények katasztrofálisak lehetnek. Gyorsan lépjünk át rajtuk.
Egyrészt a hackerek kihasználhatják a számítógép firmware-ébe épített sebezhető szoftvereket, hogy legitim szolgáltatásként jelenjenek meg. Innen teljes hozzáférést kaphatnak az érintett számítógéphez és hálózathoz. Az UEFI rootkitek és implantátumok, amelyek a rosszindulatú programok egy fajtája, szintén nagy veszélyt jelentenek, mivel a rendszer még a rendszer elindulása előtt végrehajtódik. Mint ilyen, még az operációs rendszer újratelepítése és a meghajtók tisztára törlése sem lenne elég ahhoz, hogy megszabaduljon tőlük.
Talán a legrosszabb az egészben az, hogy a firmware letöltése a rendszer indításakor történik, így valószínűleg nem lesz bölcsebb, amíg nem késő. Az Eclypsium jelentésében nagyon részletesen kifejti, hogy milyen veszélyekkel jár ez a sérülékenység, ezért ügyeljen arra, hogy olvasd el itt ha érdekel.
Hogyan védje meg magát
A Gigabyte az Eclypsiummal dolgozik a probléma megoldása érdekében. A cég kiadott egy hivatalos álláspont, mondván, hogy mérnökei már foglalkoztak a lehetséges kockázatokkal a BIOS legújabb béta verziójában. Ez azt jelenti, hogy az Intel 700/600 vagy AMD 500/400 kártyák tulajdonosai letölthetik a frissítést, és biztonságban maradhatnak, de a BIOS béta verziójának használata bizonyos kockázatokkal jár. Jelenleg nem világos, hogy a használata befolyásolja-e a kártya garanciáját.
Szerencsére az Eclypsium is készített néhány javítást, amelyek megnyugtathatják, amíg a Gigabyte mindent ki nem tisztul. Először be kell lépnie a BIOS-ba. Ez leggyakrabban az F2 vagy a Del billentyű többszöri megérintésével történik a számítógép indításakor, de ha ez nem működik, nézze meg útmutatónk a BIOS használatáról hogy megnézze, van-e más billentyű, amelyet esetleg össze kell kevernie ide.
Miután a beállítások képernyőn van, navigáljon a App Center Letöltés és telepítés funkciót, és tiltsa le. Ez kikapcsolja az automatikus frissítéseket. Azt is javasoljuk, hogy állítson be egy BIOS-jelszót az extra biztonsági szint növelése érdekében.
Az alaplapokkal általában az utóbbi időben megvoltak a bajok. Miközben a Gigabyte ezzel a problémával küzd, az Asus is kereszttűzbe kerül, miután a hatalmas AMD Ryzen 7000 vita. A kiberbiztonsági fenyegetés helyett az Asus kártyával rendelkező felhasználók azt találták, hogy a számítógépük leégésveszélyes.
Szerkesztői ajánlások
- Lehet, hogy a következő okostelefonod Intel processzorral rendelkezik – komolyan
- Az AMD Ryzen Masterben van egy hiba, amely lehetővé teszi, hogy valaki teljes mértékben átvegye az irányítást a számítógépe felett
- Lehet, hogy a Gigabyte véletlenül kiszivárogtatta az Nvidia RTX 4080 12 GB-os terveit
- Ez a játék lehetővé teszi a hackerek számára, hogy megtámadják a számítógépedet, és még csak játszani sem kell vele
- Itt van minden, amire szüksége van egy nagyszerű játék PC-hez 2022-ben
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.