Еще один материнская плата похоже, у производителя проблемы, вернее, у людей, владеющих этими материнскими платами. По мнению исследователей безопасности, бесчисленное количество плат Gigabyte могут быть уязвимы для опасных кибератак.
Если вы хотите быть в дополнительной безопасности, вы можете сделать несколько вещей, чтобы защитить свой компьютер. Вот что мы знаем.
Согласно отчету, опубликованному охранной компанией Eclypsium, многие материнские платы Gigabyte находятся под угрозой. Eclypsium опубликовал полный список моделей, затронутых уязвимостью, и только этот список включает более 270 различных записей. Это означает, что если у вас есть плата Gigabyte, есть вероятность, что вас это тоже затронет. Платформы AMD и Intel могут быть скомпрометированы.
Связанный
- Если вы используете этот бесплатный менеджер паролей, ваши пароли могут оказаться под угрозой.
- Если вы используете PayPal, ваши личные данные могли быть скомпрометированы
- Функции безопасности Windows 11 снижают вашу игровую производительность? Вы можете быть удивлены
Чтобы дать вам краткий обзор того, что происходит, Eclypsium обнаружил уязвимость в прошивке этих материнских плат Gigabyte. Собственное программное обеспечение Gigabyte автоматически обновляет прошивку без дополнительных запросов, что открывает двери для потенциальных атак.
Рекомендуемые видео
Список рисков огромен, но отдельные пользователи подвергаются меньшей опасности, чем организации, использующие несколько компьютеров, оснащенных платами Gigabyte. Это связано с тем, что злоумышленник должен использовать ту же сеть, что и вы, чтобы перенаправить средство обновления программного обеспечения на загрузку вредоносной полезной нагрузки вместо нового обновления прошивки. Тем не менее, это может быть опасно и от него ужасно трудно избавиться. Что еще хуже, из трех возможных мест загрузки прошивки Gigabyte одно из них использует только простой HTTP-адрес вместо HTTPS, что еще больше снижает безопасность загрузки процесс.
Хотя это довольно сложный и ситуативный взлом, если злоумышленнику или хакерской группе удастся провести атаку, последствия могут быть катастрофическими. Давайте быстро пробежимся по ним.
Во-первых, хакеры могут использовать уязвимое программное обеспечение, встроенное в прошивку компьютера, чтобы выдать себя за законную функцию. Оттуда они могли получить полный доступ к зараженному ПК и сети. Руткиты и импланты UEFI, которые относятся к типу вредоносных программ, также представляют серьезную угрозу, поскольку они выполняются еще до того, как ваша система запустится. Таким образом, даже переустановки операционной системы и очистки дисков будет достаточно, чтобы избавиться от них.
Возможно, хуже всего то, что загрузка прошивки происходит во время запуска системы, так что вы, вероятно, ничего не узнаете, пока не станет слишком поздно. Eclypsium подробно описывает в своем отчете, чем опасна эта уязвимость, поэтому обязательно прочитайте это здесь если вы заинтересованы.
Как защитить себя
Gigabyte работает с Eclypsium над решением этой проблемы. Компания выпустила официальное заявление, заявив, что его инженеры уже устранили потенциальные риски в последней бета-версии BIOS. Это означает, что владельцы плат Intel 700/600 или AMD 500/400 могут скачать обновление и оставаться в безопасности, но использование бета-версии BIOS само по себе сопряжено с некоторыми рисками. На данный момент неясно, повлияет ли его использование на гарантию на плату.
К счастью, Eclypsium также предоставил пару исправлений, которые могут продержаться до тех пор, пока Gigabyte все не прояснит. Сначала вам нужно войти в BIOS. Чаще всего это делается путем многократного нажатия клавиши F2 или Del во время запуска компьютера, но если это не сработает, проверьте наше руководство по использованию BIOS чтобы увидеть, есть ли какие-либо другие клавиши, которые вам могут понадобиться здесь.
Как только вы окажетесь на экране параметров, перейдите к Загрузка и установка Центра приложений функцию и отключите ее. Это отключает автоматические обновления. Мы также рекомендуем установить пароль BIOS, чтобы добавить дополнительный уровень безопасности.
Материнские платы, в общем, в последнее время имеют свои проблемы. Поскольку Gigabyte борется с этой проблемой, Asus также оказывается под перекрестным огнем после огромный спор AMD Ryzen 7000. Вместо угрозы кибербезопасности пользователи плат Asus обнаружили, что их ПК могут сгореть.
Рекомендации редакции
- В вашем следующем смартфоне может быть процессор Intel — серьезно
- В AMD Ryzen Master есть ошибка, которая может позволить кому-то получить полный контроль над вашим ПК
- Gigabyte могла случайно слить информацию о планах Nvidia относительно RTX 4080 12 ГБ
- Эта игра позволяет хакерам атаковать ваш компьютер, и вам даже не нужно в нее играть
- Вот все, что вам нужно для создания отличного игрового ПК в 2022 году
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
