Inca una placa de baza producătorul pare să aibă probleme - sau mai bine zis, oamenii care dețin acele plăci de bază ar putea fi. Potrivit cercetătorilor de securitate, nenumărate plăci Gigabyte ar putea fi vulnerabile la atacuri cibernetice periculoase.
Dacă doriți să fiți în siguranță, există câteva lucruri pe care le puteți face pentru a vă proteja computerul. Iată ce știm.
Potrivit unui raport publicat de compania de securitate Eclypsium, multe plăci de bază Gigabyte sunt în pericol. Eclypsium a publicat o listă completă a modelelor care sunt afectate de vulnerabilitate și numai acea listă cuprinde peste 270 de intrări diferite. Asta înseamnă că, dacă deții o placă Gigabyte, sunt șanse să fii afectat și de acest lucru. Atât platformele AMD, cât și Intel ar putea fi compromise.
Legate de
- Dacă utilizați acest manager de parole gratuit, parolele dvs. ar putea fi în pericol
- Dacă utilizați PayPal, este posibil ca datele dumneavoastră personale să fi fost compromise
- Funcțiile de securitate Windows 11 îți distrug performanța de joc? S-ar putea să fii surprins
Pentru a vă oferi o recapitulare rapidă a ceea ce se întâmplă, Eclypsium a găsit o vulnerabilitate în firmware-ul acelor plăci de bază Gigabyte. Software-ul Gigabyte actualizează automat firmware-ul fără solicitări suplimentare și, din această cauză, deschide ușa potențialelor atacuri.
Videoclipuri recomandate
Lista riscurilor este uriașă, dar utilizatorii individuali sunt în pericol mai puțin decât organizațiile care rulează mai multe computere echipate cu plăci Gigabyte. Acest lucru se datorează faptului că atacatorul ar trebui să folosească aceeași rețea ca și dvs. pentru a redirecționa actualizatorul de software pentru a descărca o sarcină utilă dăunătoare în loc de o nouă actualizare de firmware. Totuși, acest lucru ar putea fi periculos și îngrozitor de greu de scăpat. Pentru a înrăutăți lucrurile, dintre cele trei locații posibile de descărcare pentru firmware-ul Gigabyte, una dintre ele folosește doar o adresă HTTP simplă în loc de HTTPS, scăzând și mai mult securitatea descărcării proces.
Deși acesta este un hack destul de sofisticat și situațional, dacă un actor de amenințare sau un grup de hackeri reușește să efectueze atacul, consecințele ar putea fi dezastruoase. Să trecem peste ele repede.
În primul rând, hackerii ar putea exploata software-ul vulnerabil încorporat în firmware-ul unui computer pentru a se prezenta drept o caracteristică legitimă. De acolo, ar putea obține acces deplin la computerul și rețeaua afectate. Rootkit-urile și implanturile UEFI, care sunt un tip de malware, reprezintă, de asemenea, o mare amenințare, deoarece sunt executate înainte ca sistemul dvs. să pornească. Ca atare, nici măcar reinstalarea sistemului de operare și ștergerea unităților nu ar fi suficientă pentru a scăpa de ele.
Poate cel mai rău lucru dintre toate este că descărcarea firmware-ului are loc în timpul pornirii sistemului, așa că probabil că nu veți fi mai înțelept până nu va fi prea târziu. Eclypsium intră în multe detalii în raportul său cu privire la pericolele acestei vulnerabilități, așa că asigurați-vă că citeste-l aici daca esti interesat.
Cum să te protejezi
Gigabyte lucrează cu Eclypsium pentru a remedia această problemă. Compania a lansat un declarație oficială, spunând că inginerii săi au abordat deja riscurile potențiale în cea mai recentă versiune beta a BIOS-ului. Aceasta înseamnă că proprietarii plăcilor Intel 700/600 sau AMD 500/400 ar putea să descarce actualizarea și să rămână în siguranță, dar utilizarea unei versiuni beta a BIOS-ului vine cu anumite riscuri proprii. Nu este clar dacă utilizarea acestuia ar afecta garanția plăcii în acest moment.
Din fericire, Eclypsium a oferit, de asemenea, câteva remedieri care vă pot da peste cap până când Gigabyte șterge totul. Mai întâi va trebui să intri în BIOS. Acest lucru se face cel mai frecvent apăsând tasta F2 sau Del de mai multe ori în timpul pornirii computerului, dar dacă asta nu funcționează, verificați ghidul nostru despre cum să utilizați BIOS-ul pentru a vedea dacă există alte chei pe care ai putea să ai nevoie să le trimiți aici.
Odată ce sunteți pe ecranul de opțiuni, navigați la Descărcare și instalare App Center funcția și dezactivați-o. Aceasta dezactivează actualizările automate. De asemenea, vă recomandăm să setați o parolă BIOS pentru a adăuga un nivel suplimentar de securitate.
Plăcile de bază, în general, au avut parte de probleme în ultima vreme. Pe măsură ce Gigabyte se luptă cu această problemă, Asus se află, de asemenea, în focul încrucișat după a controversă uriașă AMD Ryzen 7000. În loc de o amenințare pentru securitatea cibernetică, utilizatorii cu plăci Asus și-au găsit PC-urile riscând să se ardă.
Recomandările editorilor
- Următorul tău smartphone ar putea avea un procesor Intel - serios
- AMD Ryzen Master are o eroare care poate permite pe cineva să preia controlul deplin asupra computerului dvs
- Este posibil ca Gigabyte să fi scurs accidental planurile Nvidia pentru RTX 4080 12GB
- Acest joc permite hackerilor să vă atace computerul și nici măcar nu trebuie să îl jucați
- Iată tot ce ai nevoie pentru a construi un PC de gaming grozav în 2022
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
