Nog een ander moederbord fabrikant lijkt in de problemen te zitten - of beter gezegd, de mensen die eigenaar zijn van die moederborden misschien wel. Volgens beveiligingsonderzoekers zouden talloze Gigabyte-borden kwetsbaar kunnen zijn voor gevaarlijke cyberaanvallen.
Als u extra veilig wilt zijn, zijn er een aantal dingen die u kunt doen om uw pc te beschermen. Dit is wat we weten.
Volgens een rapport van beveiligingsbedrijf Eclypsium lopen veel Gigabyte-moederborden gevaar. Eclypsium heeft een volledige lijst gepubliceerd van de modellen die door de kwetsbaarheid zijn getroffen, en die lijst alleen al omvat meer dan 270 verschillende inzendingen. Dat betekent dat als je een Gigabyte-bord bezit, de kans groot is dat je hier ook last van hebt. Zowel AMD- als Intel-platforms kunnen worden aangetast.
Verwant
- Als u deze gratis wachtwoordbeheerder gebruikt, lopen uw wachtwoorden mogelijk gevaar
- Als u PayPal gebruikt, zijn uw persoonlijke gegevens mogelijk in gevaar gebracht
- Nemen de beveiligingsfuncties van Windows 11 uw spelprestaties af? Je zou verrast kunnen zijn
Om je een korte samenvatting te geven van wat er aan de hand is, heeft Eclypsium een kwetsbaarheid gevonden in de firmware van die Gigabyte-moederborden. De eigen software van Gigabyte werkt de firmware automatisch bij zonder verdere prompts en opent daardoor de deur voor mogelijke aanvallen.
Aanbevolen video's
De lijst met risico's is enorm, maar individuele gebruikers lopen minder gevaar dan organisaties met meerdere computers die zijn uitgerust met Gigabyte-kaarten. Dit komt omdat de aanvaller hetzelfde netwerk als u zou moeten gebruiken om de software-updater om te leiden om een schadelijke payload te downloaden in plaats van een nieuwe firmware-update. Toch kan dit gevaarlijk zijn en erg moeilijk om er vanaf te komen. Tot overmaat van ramp, van de drie mogelijke downloadlocaties voor Gigabyte's firmware, een van hen gebruikt alleen een gewoon HTTP-adres in plaats van HTTPS, waardoor de veiligheid van het downloaden verder wordt verlaagd proces.
Hoewel dit een behoorlijk geavanceerde en situationele hack is, kunnen de gevolgen desastreus zijn als een bedreigingsactor of hackergroep erin slaagt de aanval uit te voeren. Laten we ze snel doornemen.
Ten eerste zouden hackers misbruik kunnen maken van kwetsbare software die in de firmware van een computer is ingebouwd om zich voor te doen als legitieme functie. Van daaruit konden ze volledige toegang krijgen tot de getroffen pc en het netwerk. UEFI-rootkits en -implantaten, een soort malware, vormen ook een grote bedreiging omdat ze worden uitgevoerd voordat uw systeem zelfs maar opstart. Als zodanig zou zelfs het opnieuw installeren van het besturingssysteem en het schoonvegen van uw schijven niet voldoende zijn om ze kwijt te raken.
Misschien wel het ergste van alles is dat de firmware-download plaatsvindt tijdens het opstarten van het systeem, dus u zou waarschijnlijk niets wijzer zijn totdat het te laat zou zijn. Eclypsium gaat in zijn rapport uitvoerig in op de gevaren van deze kwetsbaarheid, dus zorg ervoor lees het hier als je geïnteresseerd bent.
Hoe jezelf te beschermen
Gigabyte werkt samen met Eclypsium om dit probleem op te lossen. Het bedrijf bracht een officiele verklaring, zeggend dat de ingenieurs de potentiële risico's in de nieuwste bètaversie van het BIOS al hebben aangepakt. Dit betekent dat eigenaren van Intel 700/600- of AMD 500/400-kaarten de update kunnen downloaden en veilig blijven, maar het gebruik van een bètaversie van het BIOS brengt enkele eigen risico's met zich mee. Het is onduidelijk of het gebruik ervan op dit moment invloed heeft op de bordgarantie.
Gelukkig heeft Eclypsium ook een aantal oplossingen geboden die je kunnen helpen totdat Gigabyte alles opruimt. U moet eerst het BIOS openen. Dit wordt meestal gedaan door herhaaldelijk op de F2- of Del-toets te tikken tijdens het opstarten van uw pc, maar als dat niet werkt, gaat u naar onze gids over het gebruik van het BIOS om te zien of er nog andere sleutels zijn die je hier misschien moet pureren.
Zodra u zich op het optiescherm bevindt, navigeert u naar de App Center downloaden en installeren functie en schakel deze uit. Hiermee worden automatische updates uitgeschakeld. We raden ook aan een BIOS-wachtwoord in te stellen om een extra beveiligingslaag toe te voegen.
Moederborden hebben over het algemeen de laatste tijd nogal wat problemen gehad. Terwijl Gigabyte met dit probleem worstelt, bevindt Asus zich ook in het kruisvuur na een enorme AMD Ryzen 7000 controverse. In plaats van een cyberbeveiligingsbedreiging, hebben gebruikers met Asus-borden ontdekt dat hun pc het risico loopt te verbranden.
Aanbevelingen van de redactie
- Uw volgende smartphone heeft misschien een Intel-processor - serieus
- AMD Ryzen Master heeft een bug waardoor iemand de volledige controle over je pc kan krijgen
- Gigabyte heeft mogelijk per ongeluk Nvidia's plannen voor de RTX 4080 12GB gelekt
- Met dit spel kunnen hackers je pc aanvallen, en je hoeft het niet eens te spelen
- Hier is alles wat je nodig hebt om in 2022 een geweldige gaming-pc te bouwen
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
