Še ena matična plošča Zdi se, da je proizvajalec v težavah - ali bolje rečeno, ljudje, ki imajo te matične plošče, so lahko. Po mnenju varnostnih raziskovalcev je lahko nešteto Gigabyte plošč ranljivih za nevarne kibernetske napade.
Če želite biti še posebej varni, lahko naredite nekaj stvari, da zaščitite svoj računalnik. Tukaj je tisto, kar vemo.
Po poročilu, ki ga je objavilo varnostno podjetje Eclypsium, je veliko matičnih plošč Gigabyte ogroženih. Eclypsium je objavil popoln seznam modelov, na katere vpliva ranljivost, in samo ta seznam obsega več kot 270 različnih vnosov. To pomeni, da če imate ploščo Gigabyte, obstaja verjetnost, da to vpliva tudi na vas. Lahko sta ogroženi platformi AMD in Intel.
Povezano
- Če uporabljate ta brezplačni upravitelj gesel, so lahko vaša gesla ogrožena
- Če uporabljate PayPal, so vaši osebni podatki morda ogroženi
- Ali varnostne funkcije sistema Windows 11 ubijajo vašo igralno zmogljivost? Morda boste presenečeni
Da vam na hitro povzamemo, kaj se dogaja, je Eclypsium našel ranljivost v vdelani programski opremi teh matičnih plošč Gigabyte. Gigabyteova lastna programska oprema samodejno posodablja vdelano programsko opremo brez nadaljnjih pozivov in zaradi tega odpira vrata potencialnim napadom.
Priporočeni videoposnetki
Seznam tveganj je ogromen, vendar so posamezni uporabniki v manjši nevarnosti kot organizacije, ki poganjajo več računalnikov, opremljenih s ploščami Gigabyte. To je zato, ker bi moral napadalec uporabljati isto omrežje kot vi, da bi program za posodabljanje programske opreme preusmeril v prenos škodljivega tovora namesto nove posodobitve vdelane programske opreme. Kljub temu je to lahko nevarno in se ga je zelo težko znebiti. Da bi bile stvari še hujše, je od treh možnih lokacij za prenos vdelane programske opreme Gigabyte ena izmed njih uporablja le navaden naslov HTTP namesto HTTPS, kar dodatno znižuje varnost prenosa postopek.
Čeprav je to precej prefinjen in situacijski vdor, bi lahko bile posledice katastrofalne, če akterju grožnje ali hekerski skupini uspe izvesti napad. Pojdimo jih na hitro.
Prvič, hekerji bi lahko izkoristili ranljivo programsko opremo, vgrajeno v vdelano programsko opremo računalnika, da bi se predstavili kot legitimna funkcija. Od tam bi lahko pridobili popoln dostop do prizadetega računalnika in omrežja. UEFI rootkiti in vsadki, ki so vrsta zlonamerne programske opreme, prav tako predstavljajo veliko grožnjo, ker se izvajajo, preden se vaš sistem sploh zažene. Zato niti ponovna namestitev operacijskega sistema in brisanje pogonov ne bi bila dovolj, da se jih znebite.
Morda je najslabše od vsega to, da do prenosa vdelane programske opreme pride med zagonom sistema, zato verjetno ne boste nič pametnejši, dokler ne bo prepozno. Eclypsium gre v svojem poročilu veliko podrobnosti o tem, kakšne so nevarnosti te ranljivosti, zato se prepričajte, preberite tukaj če te zanima.
Kako se zaščititi
Gigabyte sodeluje z Eclypsiumom, da bi rešil to težavo. Podjetje je izdalo an uradna izjava, ki pravi, da so njegovi inženirji že obravnavali možna tveganja v najnovejši različici beta BIOS-a. To pomeni, da lahko lastniki plošč Intel 700/600 ali AMD 500/400 prenesejo posodobitev in ostanejo varni, vendar uporaba beta različice BIOS-a prinaša nekaj tveganj. Ni jasno, ali bi njegova uporaba na tej točki vplivala na garancijo plošče.
Na srečo je Eclypsium zagotovil tudi nekaj popravkov, ki vas lahko preplavijo, dokler Gigabyte ne razčisti vsega. Najprej boste morali vstopiti v BIOS. To najpogosteje storite tako, da med zagonom računalnika znova in znova tapnete tipko F2 ali Del, če pa to ne deluje, si oglejte naš vodnik o uporabi BIOS-a da vidite, ali obstajajo še kakšni drugi ključi, ki jih boste morda morali pretlačiti tukaj.
Ko ste na zaslonu z možnostmi, se pomaknite do App Center Prenos in namestitev funkcijo in jo onemogočite. To izklopi samodejne posodobitve. Priporočamo tudi, da nastavite geslo za BIOS, da dodate dodatno raven varnosti.
Matične plošče so imele v zadnjem času na splošno svoje težave. Medtem ko se Gigabyte bori s to težavo, se Asus prav tako znajde v navzkrižnem ognju po a velika polemika o AMD Ryzen 7000. Namesto grožnje kibernetski varnosti so uporabniki s ploščami Asus ugotovili, da so njihovi osebni računalniki v nevarnosti, da se zažgejo.
Priporočila urednikov
- Vaš naslednji pametni telefon bo morda imel procesor Intel – resno
- AMD Ryzen Master ima napako, ki lahko nekomu omogoči popoln nadzor nad vašim računalnikom
- Gigabyte je morda pomotoma razkril Nvidijine načrte za RTX 4080 12 GB
- Ta igra hekerjem omogoča napad na vaš računalnik in vam je sploh ni treba igrati
- Tukaj je vse, kar potrebujete za izdelavo odličnega igralnega računalnika v letu 2022
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
