Ancora un altro scheda madre produttore sembra essere nei guai, o meglio, potrebbero esserlo le persone che possiedono quelle schede madri. Secondo i ricercatori di sicurezza, innumerevoli schede Gigabyte potrebbero essere vulnerabili a pericolosi attacchi informatici.
Se vuoi essere più sicuro, ci sono un paio di cose che puoi fare per proteggere il tuo PC. Ecco cosa sappiamo.
Secondo un rapporto pubblicato dalla società di sicurezza Eclypsium, molte schede madri Gigabyte sono a rischio. Eclypsium ha pubblicato un elenco completo dei modelli interessati dalla vulnerabilità e tale elenco da solo comprende oltre 270 voci diverse. Ciò significa che se possiedi una scheda Gigabyte, è probabile che anche tu ne sia influenzato. Entrambe le piattaforme AMD e Intel potrebbero essere compromesse.
Imparentato
- Se utilizzi questo gestore di password gratuito, le tue password potrebbero essere a rischio
- Se utilizzi PayPal, i tuoi dati personali potrebbero essere stati compromessi
- Le funzionalità di sicurezza di Windows 11 stanno uccidendo le tue prestazioni di gioco? Potresti essere sorpreso
Per darti un rapido riepilogo di quello che sta succedendo, Eclypsium ha trovato una vulnerabilità nel firmware di quelle schede madri Gigabyte. Il software di Gigabyte aggiorna automaticamente il firmware senza ulteriori richieste e, per questo motivo, apre la porta a potenziali attacchi.
Video consigliati
L'elenco dei rischi è enorme, ma i singoli utenti sono meno in pericolo rispetto alle organizzazioni che eseguono più computer dotati di schede Gigabyte. Questo perché l'attaccante dovrebbe utilizzare la tua stessa rete per deviare il software di aggiornamento per scaricare un payload dannoso invece di un nuovo aggiornamento del firmware. Tuttavia, questo potrebbe essere pericoloso e terribilmente difficile da eliminare. A peggiorare le cose, tra le tre possibili posizioni di download per il firmware di Gigabyte, una di queste utilizza solo un semplice indirizzo HTTP anziché HTTPS, riducendo ulteriormente la sicurezza del download processi.
Sebbene si tratti di un hack piuttosto sofisticato e situazionale, se un attore di minacce o un gruppo di hacker riesce a portare a termine l'attacco, le conseguenze potrebbero essere disastrose. Esaminiamoli velocemente.
Per prima cosa, gli hacker potrebbero sfruttare il software vulnerabile integrato nel firmware di un computer per presentarsi come una funzionalità legittima. Da lì, potrebbero ottenere pieno accesso al PC e alla rete interessati. Anche i rootkit e gli impianti UEFI, che sono un tipo di malware, rappresentano una grande minaccia perché vengono eseguiti prima ancora dell'avvio del sistema. Pertanto, nemmeno la reinstallazione del sistema operativo e la pulizia delle unità sarebbero sufficienti per eliminarle.
Forse la cosa peggiore di tutte è che il download del firmware si verifica durante l'avvio del sistema, quindi probabilmente non saresti più saggio fino a quando non sarebbe troppo tardi. Eclypsium entra in molti dettagli nel suo rapporto su quali siano i pericoli di questa vulnerabilità, quindi assicurati di leggi qui se sei interessato.
Come proteggersi
Gigabyte sta lavorando con Eclypsium per risolvere questo problema. La società ha rilasciato un file dichiarazione ufficiale, affermando che i suoi ingegneri hanno già affrontato i potenziali rischi nell'ultima versione beta del BIOS. Ciò significa che i possessori di schede madri Intel 700/600 o AMD 500/400 possono andare avanti e scaricare l'aggiornamento e stare al sicuro, ma l'utilizzo di una versione beta del BIOS comporta alcuni rischi. Non è chiaro se il suo utilizzo influirà sulla garanzia della scheda a questo punto.
Fortunatamente, Eclypsium ha anche fornito un paio di correzioni che possono aiutarti fino a quando Gigabyte non chiarisce tutto. Dovrai prima accedere al BIOS. Questo è più comunemente fatto toccando ripetutamente il tasto F2 o Canc durante l'avvio del PC, ma se non funziona, controlla la nostra guida su come utilizzare il BIOS per vedere se ci sono altre chiavi che potresti aver bisogno di schiacciare qui.
Una volta che sei nella schermata delle opzioni, vai a Download e installazione dell'App Center funzionalità e disabilitarla. Questo disattiva gli aggiornamenti automatici. Si consiglia inoltre di impostare una password del BIOS per aggiungere un ulteriore livello di sicurezza.
Le schede madri, in generale, hanno avuto la loro parte di problemi ultimamente. Mentre Gigabyte sta combattendo questo problema, anche Asus si trova nel fuoco incrociato a seguito di un enorme controversia su AMD Ryzen 7000. Invece di una minaccia alla sicurezza informatica, gli utenti con schede Asus hanno scoperto che i loro PC rischiano di bruciarsi.
Raccomandazioni della redazione
- Il tuo prossimo smartphone potrebbe avere un processore Intel, sul serio
- AMD Ryzen Master ha un bug che può consentire a qualcuno di assumere il pieno controllo del tuo PC
- Gigabyte potrebbe aver trapelato accidentalmente i piani di Nvidia per l'RTX 4080 da 12 GB
- Questo gioco consente agli hacker di attaccare il tuo PC e non hai nemmeno bisogno di giocarci
- Ecco tutto ciò di cui hai bisogno per costruire un fantastico PC da gioco nel 2022
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.
