Ja jums ir Gigabyte mātesplate, jūsu dators var būt apdraudēts

Vēl viens mātesplatē Šķiet, ka ražotājam ir problēmas - vai drīzāk, cilvēki, kuriem pieder šīs mātesplates, varētu būt nonākuši grūtībās. Pēc drošības pētnieku domām, neskaitāmi Gigabaitu dēļi var būt neaizsargāti pret bīstamiem kiberuzbrukumiem.

Ja vēlaties būt īpaši drošs, ir dažas lietas, ko varat darīt, lai aizsargātu datoru. Lūk, ko mēs zinām.

Gigabyte Aorus Extreme mātesplate.

Saskaņā ar drošības uzņēmuma Eclypsium publicēto ziņojumu daudzas Gigabyte mātesplates ir apdraudētas. Eclypsium publicēja pilnu sarakstu ar modeļiem, kurus skārusi ievainojamība, un šis saraksts vien ietver vairāk nekā 270 dažādus ierakstus. Tas nozīmē, ka, ja jums pieder Gigabaitu plate, iespējams, ka tas ietekmēs arī jūs. Var tikt apdraudētas gan AMD, gan Intel platformas.

Saistīts

  • Ja izmantojat šo bezmaksas paroļu pārvaldnieku, jūsu paroles var tikt apdraudētas
  • Ja izmantojat PayPal, iespējams, jūsu personas dati ir apdraudēti
  • Vai Windows 11 drošības līdzekļi iznīcina jūsu spēļu veiktspēju? Jūs varētu būt pārsteigts

Lai sniegtu jums ātru kopsavilkumu par notiekošo, Eclypsium ir atradis ievainojamību šo Gigabyte mātesplates programmaparatūrā. Gigabyte pati programmatūra automātiski atjaunina programmaparatūru bez papildu uzvednēm, un tāpēc tā paver durvis iespējamiem uzbrukumiem.

Ieteiktie videoklipi

Risku saraksts ir milzīgs, taču atsevišķi lietotāji ir mazāk apdraudēti nekā organizācijas, kas izmanto vairākus datorus, kas aprīkoti ar Gigabyte platēm. Tas ir tāpēc, ka uzbrucējam ir jāizmanto tas pats tīkls, ko jūs, lai novirzītu programmatūras atjauninātāju, lai lejupielādētu kaitīgu slodzi, nevis jaunu programmaparatūras atjauninājumu. Tomēr tas var būt bīstami un ļoti grūti no tā atbrīvoties. Lai padarītu situāciju vēl ļaunāku, viena no trim iespējamajām Gigabyte programmaparatūras lejupielādes vietām izmanto tikai vienkāršu HTTP adresi, nevis HTTPS, vēl vairāk samazinot lejupielādes drošību process.

Lai gan šis ir diezgan sarežģīts un situācijas uzlaušana, ja draudu izpildītājam vai hakeru grupai izdodas veikt uzbrukumu, sekas var būt postošas. Pāriesim tos ātri.

Pirmkārt, hakeri var izmantot ievainojamu programmatūru, kas iebūvēta datora programmaparatūrā, lai to uzskatītu par likumīgu līdzekli. No turienes viņi varētu iegūt pilnu piekļuvi ietekmētajam datoram un tīklam. UEFI sakņu komplekti un implanti, kas ir ļaunprātīgas programmatūras veids, arī rada lielus draudus, jo tie tiek izpildīti, pirms jūsu sistēma pat tiek palaista. Tādējādi, lai atbrīvotos no tiem, pietiktu pat ar operētājsistēmas pārinstalēšanu un diskdziņu notīrīšanu.

Varbūt vissliktākais ir tas, ka programmaparatūras lejupielāde notiek sistēmas palaišanas laikā, tāpēc jūs, iespējams, nebūsit gudrāks, kamēr nebūs par vēlu. Savā ziņojumā Eclypsium ir sīki aprakstīts, kādas ir šīs ievainojamības briesmas, tāpēc noteikti izlasi to šeit ja jūs interesē.

Kā sevi pasargāt

Project Stealth datora priekšpuse.
Gigabaits

Gigabyte strādā ar Eclypsium, lai novērstu šo problēmu. Uzņēmums izlaida an oficiālais paziņojums, sakot, ka tā inženieri jau ir pievērsušies iespējamiem riskiem jaunākajā BIOS beta versijā. Tas nozīmē, ka Intel 700/600 vai AMD 500/400 plates īpašnieki varētu lejupielādēt atjauninājumu un palikt drošībā, taču, izmantojot BIOS beta versiju, pastāv daži riski. Šobrīd nav skaidrs, vai tā izmantošana ietekmētu dēļa garantiju.

Par laimi, Eclypsium ir nodrošinājis arī dažus labojumus, kas var jūs novērst, līdz Gigabyte visu notīrīs. Vispirms jums jāievada BIOS. To visbiežāk izdara, datora startēšanas laikā atkal un atkal pieskaroties taustiņam F2 vai Del, taču, ja tas nedarbojas, pārbaudiet mūsu ceļvedis par BIOS lietošanu lai redzētu, vai ir vēl kādi taustiņi, kas, iespējams, ir jāsajauc šeit.

Kad esat atvērts opciju ekrānā, pārejiet uz Lietotņu centra lejupielāde un instalēšana funkciju un atspējojiet to. Tas izslēdz automātiskos atjauninājumus. Mēs arī iesakām iestatīt BIOS paroli, lai pievienotu papildu drošības līmeni.

Mātesplatēm kopumā pēdējā laikā ir bijušas savas problēmas. Kamēr Gigabyte cīnās ar šo problēmu, Asus arī nonāk krustugunīs pēc a milzīgas pretrunas par AMD Ryzen 7000. Tā vietā, lai apdraudētu kiberdrošību, lietotāji ar Asus platēm ir atklājuši, ka viņu datori var izdegt.

Redaktoru ieteikumi

  • Jūsu nākamajam viedtālrunim varētu būt Intel procesors — nopietni
  • AMD Ryzen Master ir kļūda, kas var ļaut kādam pilnībā kontrolēt jūsu datoru
  • Gigabyte, iespējams, nejauši nopludināja Nvidia plānus par RTX 4080 12GB
  • Šī spēle ļauj hakeriem uzbrukt jūsu datoram, un jums tā pat nav jāspēlē
  • Šeit ir viss, kas jums nepieciešams, lai izveidotu lielisku spēļu datoru 2022. gadā

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.