اگر مادربرد گیگابایت دارید، کامپیوتر شما ممکن است در خطر باشد

با این حال به نظر می رسد یکی دیگر از سازنده های مادربرد با مشکل مواجه شده است – یا بهتر است بگوییم، ممکن است افرادی که این مادربردها را دارند، مشکل داشته باشند. به گفته محققان امنیتی، مادربردهای بی شمار گیگابایت ممکن است در برابر حملات سایبری خطرناک آسیب پذیر باشند.

اگر می‌خواهید ایمنی بیشتری داشته باشید، چند کار وجود دارد که می‌توانید برای محافظت از رایانه خود انجام دهید. این چیزی است که ما می دانیم.

طبق گزارشی که توسط شرکت امنیتی Eclypsium منتشر شده است، بسیاری از مادربردهای گیگابایت در معرض خطر هستند. Eclypsium لیست کاملی از مدل هایی که تحت تاثیر این آسیب پذیری قرار دارند منتشر کرده است و این لیست به تنهایی شامل بیش از 270 ورودی مختلف است. این به این معنی است که اگر شما یک برد گیگابایت دارید، به احتمال زیاد شما نیز تحت تأثیر این موضوع قرار خواهید گرفت. پلتفرم های AMD و Intel ممکن است به خطر بیفتند.

Eclypsium برای ارائه یک نمای کلی از آنچه در حال وقوع است، یک آسیب‌پذیری در میان‌افزار این مادربردهای گیگابایتی پیدا کرد. نرم افزار اختصاصی گیگابایت به طور خودکار سفت افزار را بدون درخواست بیشتر به روز می کند و بنابراین راه را برای حملات احتمالی باز می کند.

لیست خطرات بسیار زیاد است، اما کاربران فردی در مقایسه با سازمان هایی که با بسیاری از رایانه های مجهز به برد گیگابایت کار می کنند در خطر کمتری قرار دارند. این به این دلیل است که یک مهاجم باید از همان شبکه شما استفاده کند تا به‌روزرسانی‌کننده نرم‌افزار را فریب دهد تا به‌جای به‌روزرسانی سیستم‌افزار جدید، یک بار مخرب را دانلود کند. با این حال، خلاص شدن از آن می تواند خطرناک و وحشتناک باشد. بدتر از همه، از سه مکان دانلود احتمالی برای سیستم عامل گیگابایت، یکی از آنها فقط از یک آدرس HTTP ساده به جای HTTPS استفاده می کند که امنیت فرآیند دانلود را بیشتر کاهش می دهد.

اگرچه این یک هک نسبتاً پیچیده و موقعیتی است، اما اگر یک گروه تهدید یا هک موفق به انجام حمله شود، عواقب آن می تواند فاجعه بار باشد. بیایید سریع از آنها عبور کنیم.

از یک طرف، هکرها می‌توانند از نرم‌افزار آسیب‌پذیر تعبیه‌شده در میان‌افزار رایانه برای جعل هویت یک عملکرد قانونی سوء استفاده کنند. از آنجا، آنها می توانند به کامپیوتر و شبکه آسیب دیده دسترسی کامل داشته باشند. روت‌کیت‌ها و ایمپلنت‌های UEFI، که نوعی بدافزار هستند، نیز یک تهدید بزرگ هستند زیرا حتی قبل از بوت شدن سیستم شما اجرا می‌شوند. بنابراین، حتی نصب مجدد سیستم عامل و پاک کردن درایوهای خود برای خلاص شدن از شر آنها کافی نیست.

شاید بدتر از همه، دانلود سیستم عامل در هنگام بوت شدن سیستم اتفاق می افتد، بنابراین احتمالاً تا زمانی که خیلی دیر نشده است، عاقل تر نخواهید بود. Eclypsium در گزارش خود در مورد خطرات این آسیب پذیری به جزئیات زیادی اشاره می کند، بنابراین اگر علاقه دارید حتماً آن را اینجا بخوانید.

چگونه از خود محافظت کنید

گیگابایت در حال کار با Eclypsium برای رفع این مشکل است. این شرکت بیانیه‌ای رسمی منتشر کرد و گفت که مهندسان آن قبلاً خطرات احتمالی را در آخرین نسخه بتا بایوس بررسی کرده‌اند. این بدان معناست که دارندگان بردهای اینتل 700/600 یا AMD 500/400 می‌توانند به‌روزرسانی را دانلود کرده و ایمن بمانند، اما استفاده از نسخه بتا بایوس خطراتی را به همراه دارد. مشخص نیست که آیا استفاده از آن در این مرحله بر ضمانت هیئت مدیره تأثیر می گذارد یا خیر.

خوشبختانه، Eclypsium چند راه حل نیز ارائه کرده است که می تواند شما را تا زمانی که گیگابایت همه چیز را تمیز کند، تحت تاثیر قرار دهد. ابتدا باید وارد بایوس شوید. این کار اغلب با ضربه زدن بارها و بارها روی کلید F2 یا Del هنگام راه‌اندازی رایانه انجام می‌شود، اما اگر کار نکرد، راهنمای ما در مورد نحوه استفاده از BIOS را بررسی کنید تا ببینید آیا کلیدهای دیگری وجود دارد که می‌توانید داشته باشید. برای مخلوط کردن اینجا

هنگامی که در صفحه گزینه ها قرار گرفتید، به App Center دانلود و نصب کنید قابلیت و غیر فعال کردن آن این به روز رسانی خودکار را خاموش می کند. ما همچنین توصیه می کنیم یک رمز عبور بایوس برای اضافه کردن یک لایه امنیتی اضافی تنظیم کنید.

مادربردها، به طور کلی، اخیراً مشکلات خود را داشته اند. از آنجایی که گیگابایت با این مشکل دست و پنجه نرم می کند، ایسوس نیز پس از یک جنجال بزرگ بر سر AMD Ryzen 7000، خود را در آتش متقابل یافت. به جای تهدید امنیت سایبری، کاربران دارای بردهای ایسوس رایانه های شخصی خود را در معرض خطر سوختن قرار دادند.

توصیه های سردبیران