Yine bir başka anakart üreticinin başı belada gibi görünüyor - veya daha doğrusu, bu anakartların sahibi olan kişilerin başı belada olabilir. Güvenlik araştırmacılarına göre, sayısız Gigabyte anakartı tehlikeli siber saldırılara karşı savunmasız olabilir.
Ekstra güvende olmak istiyorsanız, bilgisayarınızı korumak için yapabileceğiniz birkaç şey vardır. İşte bildiklerimiz.
Güvenlik şirketi Eclypsium tarafından yayınlanan bir rapora göre birçok Gigabyte anakart risk altında. Eclypsium, güvenlik açığından etkilenen modellerin tam listesini yayınladı ve bu liste tek başına 270'in üzerinde farklı girişi kapsıyor. Bu, bir Gigabyte kartınız varsa, muhtemelen bundan etkileneceğiniz anlamına gelir. Hem AMD hem de Intel platformlarının güvenliği ihlal edilmiş olabilir.
İlgili
- Bu ücretsiz şifre yöneticisini kullanırsanız, şifreleriniz risk altında olabilir
- PayPal kullanıyorsanız, kişisel verileriniz tehlikeye girmiş olabilir
- Windows 11 güvenlik özellikleri oyun performansınızı öldürüyor mu? şaşırmış olabilirsin
Size neler olup bittiğine dair hızlı bir özet vermek için Eclypsium, bu Gigabyte anakartların donanım yazılımında bir güvenlik açığı buldu. Gigabyte'ın kendi yazılımı ürün yazılımını başka bir uyarıya gerek kalmadan otomatik olarak günceller ve bu nedenle olası saldırılara kapı açar.
Önerilen Videolar
Risk listesi çok büyük, ancak bireysel kullanıcılar, Gigabyte kartlarıyla donatılmış birden fazla bilgisayar çalıştıran kuruluşlardan daha az tehlikede. Bunun nedeni, yazılım güncelleyiciyi yeni bir sabit yazılım güncellemesi yerine zararlı bir yük indirmeye yönlendirmek için saldırganın sizinle aynı ağı kullanması gerekmesidir. Yine de, bu tehlikeli olabilir ve kurtulması çok zor olabilir. Daha da kötüsü, Gigabyte aygıt yazılımı için olası üç indirme konumundan biri HTTPS yerine yalnızca düz bir HTTP adresi kullanıyor ve indirme işleminin güvenliğini daha da düşürüyor işlem.
Bu oldukça karmaşık ve durumsal bir hack olsa da, bir tehdit aktörü veya hacker grubu saldırıyı gerçekleştirmeyi başarırsa sonuçları felaket olabilir. Hızlıca üzerlerinden geçelim.
Birincisi, bilgisayar korsanları meşru bir özellikmiş gibi görünmek için bir bilgisayarın donanım yazılımında yerleşik olan savunmasız yazılımlardan yararlanabilir. Oradan, etkilenen bilgisayara ve ağa tam erişim elde edebilirler. Bir tür kötü amaçlı yazılım olan UEFI rootkit'leri ve implantları da sisteminiz daha başlamadan çalıştırıldıkları için büyük bir tehdit oluştururlar. Bu nedenle, işletim sistemini yeniden yüklememek ve sürücülerinizi temizlemek bile onlardan kurtulmak için yeterli olacaktır.
Belki de en kötüsü, üretici yazılımı indirmesinin sistem başlatılırken gerçekleşmesidir, bu nedenle çok geç olana kadar muhtemelen hiçbir şey anlamayacaksınız. Eclypsium, raporunda bu güvenlik açığının tehlikelerinin neler olduğuna dair pek çok ayrıntıya giriyor, bu nedenle burayı oku eğer ilgileniyorsanız.
Kendinizi nasıl korursunuz?
Gigabyte, bu sorunu çözmek için Eclypsium ile çalışıyor. şirket bir yayınladı resmi açıklama, mühendislerinin BIOS'un en son beta sürümündeki potansiyel riskleri zaten ele aldıklarını söylüyor. Bu, Intel 700/600 veya AMD 500/400 anakart sahiplerinin güncellemeyi indirip güvende kalabilecekleri anlamına gelir, ancak BIOS'un beta sürümünü kullanmanın kendine göre bazı riskleri vardır. Bu noktada kullanmanın kart garantisini etkileyip etkilemeyeceği belli değil.
Neyse ki Eclypsium, Gigabyte her şeyi temizleyene kadar sizi idare edebilecek birkaç düzeltme de sağladı. Önce BIOS'a girmeniz gerekecek. Bu genellikle, PC'niz başlatılırken F2 veya Del tuşuna tekrar tekrar dokunarak yapılır, ancak bu işe yaramazsa kontrol edin. BIOS'un nasıl kullanılacağına ilişkin kılavuzumuz burada ezmeniz gerekebilecek başka anahtarlar olup olmadığını görmek için.
Seçenekler ekranındayken, şuraya gidin: Uygulama Merkezi İndirme ve Yükleme özelliği ve devre dışı bırakın. Bu, otomatik güncellemeleri kapatır. Ekstra bir güvenlik katmanı eklemek için bir BIOS parolası belirlemenizi de öneririz.
Anakartlar, genel olarak, son zamanlarda sıkıntılardan nasibini aldı. Gigabyte bu sorunla mücadele ederken, Asus da kendisini çapraz ateşte bulur. büyük AMD Ryzen 7000 tartışması. Asus anakartlara sahip kullanıcılar, siber güvenlik tehdidi yerine bilgisayarlarını yanma riskiyle karşı karşıya buldu.
Editörlerin Önerileri
- Bir sonraki akıllı telefonunuzda bir Intel işlemci olabilir - cidden
- AMD Ryzen Master'ın, birinin PC'nizin tam kontrolünü ele geçirmesine izin verebilecek bir hatası var
- Gigabyte, Nvidia'nın RTX 4080 12GB planlarını yanlışlıkla sızdırmış olabilir
- Bu oyun bilgisayar korsanlarının PC'nize saldırmasına izin verir ve oynamanıza bile gerek yoktur
- 2022'de harika bir oyun bilgisayarı oluşturmak için ihtiyacınız olan her şey burada
Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.
