Dan lagi papan utama pabrikan tampaknya dalam masalah - atau lebih tepatnya, orang yang memiliki motherboard itu mungkin. Menurut peneliti keamanan, papan Gigabyte yang tak terhitung jumlahnya mungkin rentan terhadap serangan siber yang berbahaya.
Jika Anda ingin lebih aman, ada beberapa hal yang dapat Anda lakukan untuk melindungi PC Anda. Inilah yang kami ketahui.
Menurut laporan yang diterbitkan oleh perusahaan keamanan Eclypsium, banyak motherboard Gigabyte yang berisiko. Eclypsium menerbitkan daftar lengkap model yang terpengaruh oleh kerentanan, dan daftar itu sendiri mencakup lebih dari 270 entri berbeda. Artinya, jika Anda memiliki papan Gigabyte, kemungkinan besar Anda juga terpengaruh oleh hal ini. Platform AMD dan Intel mungkin disusupi.
Terkait
- Jika Anda menggunakan pengelola kata sandi gratis ini, kata sandi Anda mungkin berisiko
- Jika Anda menggunakan PayPal, data pribadi Anda mungkin telah disusupi
- Apakah fitur keamanan Windows 11 membunuh kinerja game Anda? Anda mungkin akan terkejut
Untuk memberi Anda rekap cepat tentang apa yang terjadi, Eclypsium telah menemukan kerentanan dalam firmware motherboard Gigabyte tersebut. Perangkat lunak Gigabyte sendiri secara otomatis memperbarui firmware tanpa diminta lebih lanjut, dan karena itu, membuka pintu untuk potensi serangan.
Video yang Direkomendasikan
Daftar risikonya sangat besar, tetapi pengguna individu berada dalam bahaya yang lebih kecil daripada organisasi yang menjalankan banyak komputer yang dilengkapi dengan papan Gigabyte. Ini karena penyerang harus menggunakan jaringan yang sama dengan Anda untuk mengalihkan pembaru perangkat lunak untuk mengunduh muatan berbahaya alih-alih pembaruan firmware baru. Namun, ini bisa berbahaya dan sangat sulit untuk disingkirkan. Lebih buruk lagi, dari tiga kemungkinan lokasi unduhan untuk firmware Gigabyte, salah satunya hanya menggunakan alamat HTTP biasa alih-alih HTTPS, yang semakin menurunkan keamanan pengunduhan proses.
Meskipun ini adalah peretasan yang cukup canggih dan situasional, jika pelaku ancaman atau kelompok peretas berhasil melakukan serangan, konsekuensinya bisa menjadi bencana. Mari kita membahasnya dengan cepat.
Pertama, peretas dapat mengeksploitasi perangkat lunak rentan yang terpasang di dalam firmware komputer untuk berpura-pura sebagai fitur yang sah. Dari sana, mereka dapat memperoleh akses penuh ke PC dan jaringan yang terpengaruh. Rootkit dan implan UEFI, yang merupakan jenis malware, juga menimbulkan ancaman besar karena dieksekusi bahkan sebelum sistem Anda dinyalakan. Dengan demikian, bahkan tidak menginstal ulang sistem operasi dan membersihkan drive Anda sudah cukup untuk menghilangkannya.
Mungkin hal terburuk dari semuanya adalah pengunduhan firmware terjadi selama sistem dinyalakan, jadi Anda mungkin tidak akan tahu apa-apa sampai semuanya terlambat. Eclypsium menjelaskan banyak detail dalam laporannya tentang bahaya dari kerentanan ini, jadi pastikan untuk baca di sini jika Anda tertarik.
Bagaimana cara melindungi diri sendiri
Gigabyte bekerja sama dengan Eclypsium untuk memperbaiki masalah ini. Perusahaan merilis sebuah pernyataan resmi, mengatakan bahwa para insinyurnya telah menangani potensi risiko dalam versi beta terbaru dari BIOS. Ini berarti bahwa pemilik papan Intel 700/600 atau AMD 500/400 dapat melanjutkan dan mengunduh pembaruan dan tetap aman, tetapi menggunakan versi beta dari BIOS memiliki beberapa risikonya sendiri. Tidak jelas apakah menggunakannya akan memengaruhi garansi papan pada saat ini.
Untungnya, Eclypsium juga menyediakan beberapa perbaikan yang dapat membantu Anda hingga Gigabyte membereskan semuanya. Pertama-tama Anda harus masuk ke BIOS. Ini paling sering dilakukan dengan mengetuk tombol F2 atau Del berulang kali selama PC Anda dinyalakan, tetapi jika itu tidak berhasil, lihat panduan kami tentang cara menggunakan BIOS untuk melihat apakah ada kunci lain yang mungkin perlu Anda tumbuk di sini.
Setelah Anda berada di layar opsi, navigasikan ke Unduh & Instal Pusat Aplikasi fitur dan menonaktifkannya. Ini mematikan pembaruan otomatis. Kami juga merekomendasikan pengaturan kata sandi BIOS untuk menambahkan lapisan keamanan ekstra.
Motherboard, secara umum, mengalami masalah belakangan ini. Saat Gigabyte sedang mengatasi masalah ini, Asus juga menemukan dirinya dalam baku tembak setelah a kontroversi besar AMD Ryzen 7000. Alih-alih ancaman keamanan dunia maya, pengguna dengan papan Asus mendapati PC mereka berisiko terbakar.
Rekomendasi Editor
- Ponsel cerdas Anda berikutnya mungkin memiliki prosesor Intel — serius
- AMD Ryzen Master memiliki bug yang dapat membuat seseorang mengambil kendali penuh atas PC Anda
- Gigabyte mungkin secara tidak sengaja membocorkan rencana Nvidia untuk RTX 4080 12GB
- Game ini memungkinkan peretas menyerang PC Anda, dan Anda bahkan tidak perlu memainkannya
- Ini semua yang Anda butuhkan untuk membangun PC gaming yang hebat di tahun 2022
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.
