Om du har ett Gigabyte-moderkort kan din dator vara i fara

Ännu en moderkort tillverkaren verkar ha problem - eller snarare, de som äger dessa moderkort kan vara det. Enligt säkerhetsforskare kan otaliga Gigabyte-kort vara sårbara för farliga cyberattacker.

Om du vill vara extra säker finns det ett par saker du kan göra för att skydda din dator. Här är vad vi vet.

Ett Gigabyte Aorus Extreme moderkort.

Enligt en rapport publicerad av säkerhetsföretaget Eclypsium är många Gigabyte-moderkort i riskzonen. Eclypsium publicerade en fullständig lista över de modeller som påverkas av sårbarheten, och enbart den listan omfattar över 270 olika poster. Det betyder att om du äger ett Gigabyte-kort är chansen stor att du också påverkas av detta. Både AMD- och Intel-plattformarna kan äventyras.

Relaterad

  • Om du använder denna gratis lösenordshanterare kan dina lösenord vara i fara
  • Om du använder PayPal kan dina personuppgifter ha äventyrats
  • Dödar säkerhetsfunktionerna i Windows 11 din spelprestanda? Du kanske blir förvånad

För att ge dig en snabb sammanfattning av vad som händer har Eclypsium hittat en sårbarhet i firmwaren på dessa Gigabyte-moderkort. Gigabytes egen programvara uppdaterar automatiskt firmware utan ytterligare uppmaningar, och på grund av det öppnar den dörren för potentiella attacker.

Rekommenderade videor

Listan över risker är enorm, men enskilda användare är i mindre fara än organisationer som kör flera datorer utrustade med Gigabyte-kort. Detta beror på att angriparen måste använda samma nätverk som du för att avleda programuppdateringen för att ladda ner en skadlig nyttolast istället för en ny firmwareuppdatering. Ändå kan detta vara farligt och oerhört svårt att bli av med. För att göra saken värre, av de tre möjliga nedladdningsplatserna för Gigabytes firmware, en av dem använder bara en vanlig HTTP-adress istället för HTTPS, vilket ytterligare sänker säkerheten för nedladdningen bearbeta.

Även om detta är ett ganska sofistikerat och situationsanpassat hack, om en hotaktör eller hackergrupp lyckas utföra attacken kan konsekvenserna bli katastrofala. Låt oss gå igenom dem snabbt.

För det första kan hackare utnyttja sårbar programvara inbyggd i en dators firmware för att framstå som en legitim funktion. Därifrån kunde de få full tillgång till den berörda datorn och nätverket. UEFI rootkits och implantat, som är en typ av skadlig programvara, utgör också ett stort hot eftersom de exekveras innan ditt system ens startar. Som sådan skulle det räcka att inte ens installera om operativsystemet och torka dina enheter rena för att bli av med dem.

Det kanske värsta av allt är att nedladdningen av den fasta programvaran sker under systemstart, så du skulle förmodligen inte bli klokare förrän det skulle vara för sent. Eclypsium går in mycket i detalj i sin rapport om vilka farorna med denna sårbarhet är, så se till att läs den här om du är intresserad.

Hur du skyddar dig själv

Framsidan av en Project Stealth PC.
Gigabyte

Gigabyte arbetar med Eclypsium för att åtgärda det här problemet. Företaget släppte en officiellt uttalande, och säger att dess ingenjörer redan har tagit itu med de potentiella riskerna i den senaste betaversionen av BIOS. Detta innebär att ägare av Intel 700/600- eller AMD 500/400-kort kan ladda ner uppdateringen och förbli säkra, men att använda en betaversion av BIOS medför vissa risker. Det är oklart om användningen av det skulle påverka styrelsens garanti vid denna tidpunkt.

Lyckligtvis har Eclypsium också tillhandahållit ett par korrigeringar som kan vända dig tills Gigabyte rensar upp allt. Du måste först gå in i BIOS. Detta görs oftast genom att trycka på F2- eller Del-tangenten om och om igen under tiden när din dator startar, men om det inte fungerar, kolla in vår guide om hur du använder BIOS för att se om det finns några andra nycklar som du kan behöva mash här.

När du är på alternativskärmen, navigera till App Center Ladda ner och installera funktion och inaktivera den. Detta stänger av automatiska uppdateringar. Vi rekommenderar också att du ställer in ett BIOS-lösenord för att lägga till ett extra lager av säkerhet.

Moderkort i allmänhet har haft sin del av problem på sistone. När Gigabyte kämpar mot detta problem, hamnar Asus också i korselden efter en enorm AMD Ryzen 7000-kontrovers. Istället för ett hot mot cybersäkerhet har användare med Asus-kort hittat sina datorer med risk att brinna upp.

Redaktörens rekommendationer

  • Din nästa smartphone kanske har en Intel-processor — seriöst
  • AMD Ryzen Master har en bugg som kan låta någon ta full kontroll över din PC
  • Gigabyte kan av misstag ha läckt Nvidias planer för RTX 4080 12GB
  • Det här spelet låter hackare attackera din dator, och du behöver inte ens spela det
  • Här är allt du behöver för att bygga en fantastisk speldator 2022

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.