עוד לוח אם נראה שהיצרן בבעיה - או ליתר דיוק, האנשים שבבעלותם לוחות האם האלה עשויים להיות. לפי חוקרי אבטחה, אינספור לוחות Gigabyte עשויים להיות פגיעים להתקפות סייבר מסוכנות.
אם אתה רוצה להיות בטוח יותר, יש כמה דברים שאתה יכול לעשות כדי להגן על המחשב האישי שלך. הנה מה שאנחנו יודעים.
לפי דוח שפרסמה חברת האבטחה Eclypsium, לוחות אם רבים של Gigabyte נמצאים בסיכון. Eclypsium פרסמה רשימה מלאה של הדגמים המושפעים מהפגיעות, והרשימה הזו לבדה כוללת למעלה מ-270 ערכים שונים. זה אומר שאם יש לך לוח Gigabyte, רוב הסיכויים שגם אתה מושפע מזה. הן פלטפורמות AMD והן אינטל עלולות להיפגע.
קָשׁוּר
- אם אתה משתמש במנהל הסיסמאות החינמי הזה, הסיסמאות שלך עלולות להיות בסיכון
- אם אתה משתמש ב-PayPal, ייתכן שהנתונים האישיים שלך נפגעו
- האם תכונות האבטחה של Windows 11 הורגות את ביצועי המשחקים שלך? אולי תופתעו
כדי לתת לך סיכום מהיר על המתרחש, Eclypsium מצאה פגיעות בתוך הקושחה של לוחות האם של Gigabyte. התוכנה של Gigabyte עצמה מעדכנת את הקושחה באופן אוטומטי ללא הנחיות נוספות, ובשל כך היא פותחת את הדלת להתקפות פוטנציאליות.
סרטונים מומלצים
רשימת הסיכונים היא עצומה, אך משתמשים בודדים נמצאים בסכנה פחותה מארגונים המפעילים מספר מחשבים המצוידים בלוחות Gigabyte. הסיבה לכך היא שהתוקף יצטרך להשתמש באותה רשת כמוך כדי להסיט את עדכון התוכנה להורדת מטען מזיק במקום עדכון קושחה חדש. ובכל זאת, זה יכול להיות מסוכן וקשה מאוד להיפטר ממנו. כדי להחמיר את המצב, מתוך שלושת מיקומי ההורדה האפשריים של הקושחה של Gigabyte, אחד מהם משתמש רק בכתובת HTTP רגילה במקום HTTPS, מה שמוריד עוד יותר את האבטחה של ההורדה תהליך.
אמנם מדובר בפריצה די מתוחכמת ומצבית, אבל אם שחקן איום או קבוצת האקרים יצליחו לבצע את המתקפה, ההשלכות עלולות להיות הרות אסון. בואו נעבור עליהם במהירות.
ראשית, האקרים יכולים לנצל תוכנות פגיעות המובנות בקושחה של המחשב כדי להתחזות כתכונה לגיטימית. משם, הם יכולים לקבל גישה מלאה למחשב האישי ולרשת המושפעים. ערכות שורש ושתלים של UEFI, שהם סוג של תוכנות זדוניות, מהווים גם איום גדול מכיוון שהם מבוצעים עוד לפני שהמערכת שלך מופעלת. ככזה, אפילו לא התקנה מחדש של מערכת ההפעלה ומגבת הכוננים שלך נקיים יספיקו כדי להיפטר מהם.
אולי הדבר הגרוע מכולם הוא שהורדת הקושחה מתרחשת במהלך הפעלת המערכת, כך שסביר להניח שלא תהיה חכם יותר עד שיהיה מאוחר מדי. אקליפסיום מפרט הרבה בדוח שלו לגבי הסכנות של פגיעות זו, אז הקפד לקרוא את זה כאן אם אתה מעוניין.
איך להגן על עצמך
Gigabyte עובד עם Eclypsium כדי לתקן בעיה זו. החברה פרסמה א הצהרה רשמית, ואומר שהמהנדסים שלה כבר התייחסו לסיכונים הפוטנציאליים בגרסת הבטא האחרונה של ה-BIOS. המשמעות היא שבעלי לוחות אינטל 700/600 או AMD 500/400 יכולים להמשיך ולהוריד את העדכון ולהישאר בטוחים, אבל השימוש בגרסת בטא של ה-BIOS כרוך בכמה סיכונים משלו. לא ברור אם השימוש בו ישפיע על אחריות הלוח בשלב זה.
למרבה המזל, Eclypsium סיפקה גם כמה תיקונים שיכולים לקדם אותך עד ש-Gigabyte מנקה הכל. תחילה תצטרך להיכנס ל-BIOS. זה נעשה בדרך כלל על ידי הקשה על מקש F2 או Del שוב ושוב במהלך הזמן שבו המחשב שלך מופעל, אבל אם זה לא עובד, בדוק המדריך שלנו כיצד להשתמש ב-BIOS כדי לראות אם יש מפתחות אחרים שאולי תצטרך לרסק כאן.
ברגע שאתה במסך האפשרויות, נווט אל הורדה והתקנה של מרכז האפליקציות תכונה והשבתה. זה מכבה את העדכונים האוטומטיים. אנו ממליצים גם להגדיר סיסמת BIOS כדי להוסיף שכבת אבטחה נוספת.
ללוחות אם, באופן כללי, יש את חלקם בצרות לאחרונה. בזמן ש-Gigabyte נאבק בבעיה הזו, אסוס גם מוצאת את עצמה במדורה צולבת בעקבות א מחלוקת ענקית של AMD Ryzen 7000. במקום איום אבטחת סייבר, משתמשים עם לוחות Asus מצאו את המחשבים האישיים שלהם בסכנת שריפה.
המלצות עורכים
- ייתכן שהסמארטפון הבא שלך יכיל מעבד של אינטל - ברצינות
- ל-AMD Ryzen Master יש באג שיכול לאפשר למישהו לקחת שליטה מלאה על המחשב האישי שלך
- ייתכן ש-Gigabyte הדליף בטעות את התוכניות של Nvidia עבור RTX 4080 12GB
- המשחק הזה מאפשר להאקרים לתקוף את המחשב האישי שלך, ואתה אפילו לא צריך לשחק בו
- הנה כל מה שאתה צריך כדי לבנות מחשב גיימינג מעולה בשנת 2022
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
