Ainda outra placa mãe fabricante parece estar com problemas - ou melhor, as pessoas que possuem essas placas-mãe podem estar. De acordo com pesquisadores de segurança, incontáveis placas Gigabyte podem ser vulneráveis a ataques cibernéticos perigosos.
Se você quiser ser mais seguro, há algumas coisas que você pode fazer para proteger seu PC. Aqui está o que sabemos.
De acordo com um relatório publicado pela empresa de segurança Eclypsium, muitas placas-mãe Gigabyte estão em risco. A Eclypsium publicou uma lista completa dos modelos afetados pela vulnerabilidade, e essa lista sozinha abrange mais de 270 entradas diferentes. Isso significa que, se você possui uma placa Gigabyte, é provável que também seja afetado por isso. As plataformas AMD e Intel podem estar comprometidas.
Relacionado
- Se você usar este gerenciador de senhas gratuito, suas senhas podem estar em risco
- Se você usa o PayPal, seus dados pessoais podem ter sido comprometidos
- Os recursos de segurança do Windows 11 estão prejudicando o desempenho dos jogos? Você pode se surpreender
Para recapitular rapidamente o que está acontecendo, o Eclypsium encontrou uma vulnerabilidade no firmware dessas placas-mãe Gigabyte. O próprio software da Gigabyte atualiza automaticamente o firmware sem mais solicitações e, por causa disso, abre a porta para possíveis ataques.
Vídeos recomendados
A lista de riscos é enorme, mas os usuários individuais correm menos perigo do que as organizações que executam vários computadores equipados com placas Gigabyte. Isso ocorre porque o invasor teria que usar a mesma rede que você para desviar o atualizador de software para baixar uma carga prejudicial em vez de uma nova atualização de firmware. Ainda assim, isso pode ser perigoso e terrivelmente difícil de se livrar. Para piorar, dos três possíveis locais de download do firmware da Gigabyte, um deles está usando apenas um endereço HTTP simples em vez de HTTPS, diminuindo ainda mais a segurança do download processo.
Embora este seja um hack bastante sofisticado e situacional, se um agente de ameaça ou grupo de hackers conseguir realizar o ataque, as consequências podem ser desastrosas. Vamos examiná-los rapidamente.
Por um lado, os hackers podem explorar software vulnerável embutido no firmware de um computador para se passar por um recurso legítimo. A partir daí, eles poderiam obter acesso total ao PC e à rede afetados. Os rootkits e implantes UEFI, que são um tipo de malware, também representam uma grande ameaça porque são executados antes mesmo de o sistema inicializar. Como tal, nem mesmo reinstalar o sistema operacional e limpar suas unidades seria suficiente para se livrar delas.
Talvez o pior de tudo seja que o download do firmware ocorre durante a inicialização do sistema, então você provavelmente não saberia até que fosse tarde demais. O Eclypsium entra em muitos detalhes em seu relatório sobre quais são os perigos dessa vulnerabilidade, portanto, certifique-se de leia aqui se você está interessado.
Como se proteger
A Gigabyte está trabalhando com o Eclypsium para corrigir esse problema. A empresa lançou um declaração oficial, dizendo que seus engenheiros já abordaram os riscos potenciais na versão beta mais recente do BIOS. Isso significa que os proprietários de placas Intel 700/600 ou AMD 500/400 podem ir em frente e baixar a atualização e ficar seguros, mas usar uma versão beta do BIOS vem com alguns riscos próprios. Não está claro se usá-lo afetaria a garantia da placa neste momento.
Felizmente, o Eclypsium também forneceu algumas correções que podem ajudá-lo até que a Gigabyte esclareça tudo. Você primeiro terá que entrar no BIOS. Isso é mais comumente feito pressionando a tecla F2 ou Del repetidamente durante o tempo em que o PC está inicializando, mas se isso não funcionar, verifique nosso guia sobre como usar o BIOS para ver se há outras chaves que você pode precisar misturar aqui.
Quando estiver na tela de opções, navegue até o Central de aplicativos Baixe e instale recurso e desative-o. Isso desativa as atualizações automáticas. Também recomendamos definir uma senha de BIOS para adicionar uma camada extra de segurança.
As placas-mãe, em geral, tiveram sua cota de problemas ultimamente. Como a Gigabyte está lutando contra esse problema, a Asus também se encontra no fogo cruzado após um grande controvérsia AMD Ryzen 7000. Em vez de uma ameaça de segurança cibernética, os usuários com placas Asus descobriram que seus PCs correm o risco de queimar.
Recomendações dos editores
- Seu próximo smartphone pode ter um processador Intel — sério
- AMD Ryzen Master tem um bug que pode permitir que alguém assuma o controle total do seu PC
- Gigabyte pode ter vazado acidentalmente os planos da Nvidia para a RTX 4080 12GB
- Este jogo permite que hackers ataquem seu PC e você nem precisa jogá-lo
- Aqui está tudo o que você precisa para construir um ótimo PC para jogos em 2022
Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.
