Enda en hovedkort produsenten ser ut til å være i trøbbel - eller rettere sagt, folkene som eier disse hovedkortene kan være det. Ifølge sikkerhetsforskere kan utallige Gigabyte-kort være sårbare for farlige nettangrep.
Hvis du vil være ekstra trygg, er det et par ting du kan gjøre for å beskytte PC-en. Her er det vi vet.
Ifølge en rapport publisert av sikkerhetsselskapet Eclypsium er mange Gigabyte hovedkort i faresonen. Eclypsium publiserte en fullstendig liste over modellene som er berørt av sårbarheten, og den listen alene omfatter over 270 forskjellige oppføringer. Det betyr at hvis du eier et Gigabyte-brett, er sjansen stor for at du også blir påvirket av dette. Både AMD- og Intel-plattformer kan være kompromittert.
I slekt
- Hvis du bruker denne gratis passordbehandleren, kan passordene dine være i fare
- Hvis du bruker PayPal, kan dine personlige data ha blitt kompromittert
- Er Windows 11 sikkerhetsfunksjoner som dreper spillytelsen din? Du kan bli overrasket
For å gi deg en rask oppsummering av hva som skjer, har Eclypsium funnet en sårbarhet i fastvaren til disse Gigabyte-hovedkortene. Gigabytes egen programvare oppdaterer automatisk fastvaren uten ytterligere spørsmål, og på grunn av det åpner den døren for potensielle angrep.
Anbefalte videoer
Listen over risikoer er enorm, men individuelle brukere er i mindre fare enn organisasjoner som kjører flere datamaskiner utstyrt med Gigabyte-kort. Dette er fordi angriperen må bruke samme nettverk som deg for å omdirigere programvareoppdateringen til å laste ned en skadelig nyttelast i stedet for en ny fastvareoppdatering. Likevel kan dette være farlig og fryktelig vanskelig å bli kvitt. For å gjøre vondt verre, av de tre mulige nedlastingsstedene for Gigabytes fastvare, en av dem bruker bare en vanlig HTTP-adresse i stedet for HTTPS, noe som reduserer sikkerheten for nedlastingen ytterligere prosess.
Selv om dette er et ganske sofistikert og situasjonsbetinget hack, hvis en trusselaktør eller hackergruppe klarer å utføre angrepet, kan konsekvensene bli katastrofale. La oss gå raskt over dem.
For det første kan hackere utnytte sårbar programvare innebygd i en datamaskins fastvare for å fremstå som en legitim funksjon. Derfra kunne de få full tilgang til den berørte PC-en og nettverket. UEFI rootkits og implantater, som er en type skadelig programvare, utgjør også en stor trussel fordi de blir utført før systemet i det hele tatt starter opp. Som sådan vil det å ikke engang installere operativsystemet på nytt og tørke stasjonene dine være nok til å bli kvitt dem.
Kanskje det verste av alt er at fastvarenedlastingen skjer under oppstart av systemet, så du vil sannsynligvis ikke bli klokere før det er for sent. Eclypsium går i detalj i rapporten sin om hva farene ved denne sårbarheten er, så sørg for å les det her hvis du er interessert.
Hvordan beskytte deg selv
Gigabyte jobber med Eclypsium for å fikse dette problemet. Selskapet ga ut en offisiell uttalelse, og sier at ingeniørene allerede har adressert de potensielle risikoene i den siste betaversjonen av BIOS. Dette betyr at eiere av Intel 700/600- eller AMD 500/400-kort kan gå videre og laste ned oppdateringen og være trygge, men å bruke en betaversjon av BIOS medfører noen egne risikoer. Det er uklart om bruk av det vil påvirke styrets garanti på dette tidspunktet.
Heldigvis har Eclypsium også gitt et par reparasjoner som kan overvinne deg til Gigabyte klarerer alt. Du må først gå inn i BIOS. Dette gjøres oftest ved å trykke på F2- eller Del-tasten om og om igjen mens PC-en starter opp, men hvis det ikke fungerer, sjekk ut vår guide om hvordan du bruker BIOS for å se om det er noen andre nøkler du kanskje må mose her.
Når du er på alternativskjermen, naviger til App Center Last ned og installer funksjon og deaktiver den. Dette slår av automatiske oppdateringer. Vi anbefaler også å angi et BIOS-passord for å legge til et ekstra lag med sikkerhet.
Hovedkort, generelt, har hatt sin del av problemer i det siste. Mens Gigabyte kjemper mot dette problemet, befinner Asus seg også i kryssilden etter en stor AMD Ryzen 7000-kontrovers. I stedet for en cybersikkerhetstrussel har brukere med Asus-kort funnet PC-ene sine i fare for å brenne opp.
Redaktørenes anbefalinger
- Din neste smarttelefon kan ha en Intel-prosessor - seriøst
- AMD Ryzen Master har en feil som kan la noen ta full kontroll over PC-en din
- Gigabyte kan ha lekket Nvidias planer for RTX 4080 12GB ved et uhell
- Dette spillet lar hackere angripe PC-en din, og du trenger ikke engang å spille det
- Her er alt du trenger for å bygge en flott spill-PC i 2022
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
