또 다른 마더보드 제조업체가 곤경에 처한 것 같습니다. 또는 해당 마더보드를 소유한 사람들이 곤경에 처했을 수도 있습니다. 보안 연구원에 따르면 수많은 Gigabyte 보드가 위험한 사이버 공격에 취약할 수 있습니다.
추가 보안을 원하는 경우 PC를 보호하기 위해 수행할 수 있는 몇 가지 작업이 있습니다. 여기 우리가 아는 것이 있습니다.
보안 회사 Eclypsium이 발표한 보고서에 따르면 많은 기가바이트 마더보드가 위험에 처해 있습니다. Eclypsium은 취약점의 영향을 받는 모델의 전체 목록을 게시했으며 해당 목록에만 270개 이상의 서로 다른 항목이 포함되어 있습니다. 즉, Gigabyte 보드를 소유하고 있다면 이것의 영향을 받을 가능성도 있습니다. AMD와 Intel 플랫폼 모두 손상될 수 있습니다.
관련된
- 이 무료 비밀번호 관리자를 사용하면 비밀번호가 위험할 수 있습니다.
- PayPal을 사용하는 경우 개인 데이터가 손상되었을 수 있습니다.
- Windows 11 보안 기능이 게임 성능을 저해합니까? 당신은 놀랄 수 있습니다
무슨 일이 일어나고 있는지 간단히 요약하자면, Eclypsium은 해당 Gigabyte 마더보드의 펌웨어 내에서 취약점을 발견했습니다. Gigabyte의 자체 소프트웨어는 추가 프롬프트 없이 자동으로 펌웨어를 업데이트하므로 잠재적인 공격에 대한 문을 엽니다.
추천 동영상
위험 목록은 엄청나지만 개별 사용자는 Gigabyte 보드가 장착된 여러 대의 컴퓨터를 실행하는 조직보다 위험이 적습니다. 새로운 펌웨어 업데이트 대신 유해한 페이로드를 다운로드하도록 소프트웨어 업데이터를 전환하려면 공격자가 사용자와 동일한 네트워크를 사용해야 하기 때문입니다. 그래도 이것은 위험하고 제거하기가 매우 어려울 수 있습니다. 설상가상으로 Gigabyte의 펌웨어를 다운로드할 수 있는 세 가지 위치 중 하나는 HTTPS 대신 일반 HTTP 주소만 사용하여 다운로드 보안을 더욱 낮춥니다. 프로세스.
이것은 매우 정교하고 상황에 맞는 해킹이지만 위협 행위자 또는 해커 그룹이 공격을 수행하는 경우 그 결과는 재앙이 될 수 있습니다. 빠르게 살펴보겠습니다.
우선 해커는 합법적인 기능인 것처럼 위장하기 위해 컴퓨터 펌웨어에 내장된 취약한 소프트웨어를 악용할 수 있습니다. 거기에서 영향을 받는 PC와 네트워크에 대한 전체 액세스 권한을 얻을 수 있습니다. 맬웨어 유형인 UEFI 루트킷과 임플란트도 시스템이 시작되기도 전에 실행되기 때문에 큰 위협이 됩니다. 따라서 운영 체제를 다시 설치하지 않고 드라이브를 깨끗이 닦지 않아도 충분히 제거할 수 있습니다.
아마도 최악의 상황은 펌웨어 다운로드가 시스템 시작 중에 발생하므로 너무 늦기 전까지는 아무도 현명하지 못할 것입니다. Eclypsium은 보고서에서 이 취약점의 위험성에 대해 자세히 설명합니다. 여기에서 읽어 관심이 있다면.
자신을 보호하는 방법
Gigabyte는 이 문제를 해결하기 위해 Eclipsium과 협력하고 있습니다. 회사는 공식 성명, 엔지니어가 이미 BIOS의 최신 베타 버전에서 잠재적인 위험을 해결했다고 말했습니다. 즉, Intel 700/600 또는 AMD 500/400 보드 소유자는 계속해서 업데이트를 다운로드하고 안전을 유지할 수 있지만 베타 버전의 BIOS를 사용하면 약간의 위험이 따릅니다. 이 시점에서 이를 사용하는 것이 보드 보증에 영향을 미칠지 여부는 확실하지 않습니다.
다행스럽게도 Eclypsium은 Gigabyte가 모든 것을 정리할 때까지 문제를 해결할 수 있는 몇 가지 수정 사항도 제공했습니다. 먼저 BIOS에 들어가야 합니다. 이는 PC가 시작되는 동안 F2 또는 Del 키를 반복해서 탭하여 가장 일반적으로 수행되지만 작동하지 않는 경우 확인하십시오. BIOS 사용 방법에 대한 가이드 여기에서 매시해야 할 다른 키가 있는지 확인합니다.
옵션 화면이 나타나면 다음으로 이동합니다. App Center 다운로드 및 설치 기능을 비활성화하십시오. 이렇게 하면 자동 업데이트가 꺼집니다. 또한 추가 보안 계층을 추가하기 위해 BIOS 암호를 설정하는 것이 좋습니다.
일반적으로 마더보드는 최근에 문제를 겪었습니다. Gigabyte가 이 문제와 싸우고 있는 동안 Asus도 거대한 AMD Ryzen 7000 논란. 사이버 보안 위협 대신 Asus 보드를 사용하는 사용자는 PC가 화상을 입을 위험이 있음을 발견했습니다.
편집자 추천
- 다음 스마트폰에는 Intel 프로세서가 탑재될 수 있습니다.
- AMD Ryzen Master에는 누군가가 PC를 완전히 제어할 수 있는 버그가 있습니다.
- Gigabyte는 RTX 4080 12GB에 대한 Nvidia의 계획을 실수로 유출했을 수 있습니다.
- 이 게임을 사용하면 해커가 PC를 공격할 수 있으며 플레이할 필요도 없습니다.
- 2022년에 훌륭한 게임용 PC를 구축하는 데 필요한 모든 것
라이프스타일을 업그레이드하세요Digital Trends는 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 독자가 빠르게 변화하는 기술 세계를 파악할 수 있도록 도와줍니다.
