اگر مادربرد گیگابایت دارید، کامپیوتر شما ممکن است در خطر باشد

اگر می خواهید امنیت بیشتری داشته باشید، چند کار وجود دارد که می تو،د برای محافظت از رایانه شخصی خود انجام دهید. این چیزی است که ما می د،م.

مادربرد Aorus Extreme گیگابایت.

خوشبختانه، Eclypsium همچنین چند راه حل را ارائه کرده است که می تواند شما را تا زم، که گیگابایت همه چیز را پاک کند، تحت تاثیر قرار دهد. ابتدا باید وارد BIOS شوید. این کار معمولاً با ضربه زدن بارها و بارها روی کلید F2 یا Del در طول زم، که رایانه شخصی شما در حال راه اندازی است انجام می شود، اما اگر کار نکرد، راهنمای ما در مورد نحوه استفاده از بایوس را بررسی کنید تا ببینید آیا بایوس دیگری وجود دارد یا خیر. کلیدهایی که ممکن است لازم باشد اینجا له کنید.

Eclypsium برای اینکه خلاصه‌ای سریع از آنچه اتفاق می‌افتد به شما ارائه دهد، یک آسیب‌پذیری در میان‌افزار آن مادربردهای گیگابایت پیدا کرده است. نرم‌افزار خود گیگابایت به‌طور خودکار فریم‌ور را بدون درخواست‌های بیشتر به‌روزرس، می‌کند و به همین دلیل، در را برای حملات احتمالی باز می‌کند.

گیگابایت در حال کار با Eclypsium برای رفع این مشکل است. این شرکت یک بی،ه رسمی، گفت که مهندسان آن قبلاً خطرات احتمالی را در آ،ین نسخه بتا بایوس بررسی کرده اند. این بدان م،است که دارندگان بردهای 700/600 اینتل یا AMD 500/400 می‌توانند به‌روزرس، را دانلود کرده و ایمن بمانند، اما استفاده از نسخه بتا بایوس خطرات خاص خود را دارد. مشخص نیست که آیا استفاده از آن بر گارانتی برد در این مرحله تأثیر می گذارد یا خیر.

هنگامی که در صفحه گزینه ها قرار گرفتید، به صفحه بروید دانلود و نصب App Center قابلیت و غیر فعال ، آن این به روز رس، خودکار را خاموش می کند. ما همچنین توصیه می کنیم یک رمز عبور بایوس برای اضافه ، یک لایه امنیتی اضافی تنظیم کنید.

با این حال، به نظر می رسد یکی دیگر از سازنده های مادربرد با مشکل مواجه شده است – یا بهتر است بگوییم، افرادی که صاحب این مادربردها هستند ممکن است دچار مشکل شوند. به گفته محققان امنیتی، تعداد بیشماری برد گیگابایت ممکن است در برابر حملات سایبری خطرناک آسیب پذیر باشند.

در حالی که این یک هک کاملاً پیچیده و موقعیتی است، اگر یک عامل تهدید یا گروه هکر موفق به انجام حمله شود، عواقب آن می تواند فاجعه بار باشد. بیایید سریع از آنها عبور کنیم.

طبق گزارشی که توسط شرکت امنیتی Eclypsium منتشر شده است، بسیاری از مادربردهای گیگابایت در معرض خطر هستند. Eclypsium فهرست کاملی از مدل‌هایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند را منتشر کرد و این فهرست به تنهایی بیش از 270 ورودی مختلف را در بر می‌گیرد. این بدان م،ی است که اگر شما یک برد گیگابایت دارید، احتمال اینکه شما نیز تحت تأثیر این برد قرار بگیرید وجود دارد. هر دو پلتفرم AMD و Intel ممکن است به خطر بیفتند.

شاید بدترین چیز این است که بارگیری سیستم عامل هنگام راه اندازی سیستم اتفاق می افتد، بنابراین تا زم، که خیلی دیر نشده باشد، احتمالاً عاقل تر نیستید. Eclypsium در گزارش خود به جزئیات زیادی اشاره می کند که خطرات این آسیب پذیری چیست، بنابراین مطمئن شوید که اینجا را بخو،د اگر شما علاقه مند هستید

چگونه از خود محافظت کنید

،مت جلویی یک رایانه شخصی پروژه Stealth.
گیگابایت

مادربردها به طور کلی اخیراً مشکلات خود را داشته اند. از آنجایی که گیگابایت در حال مبارزه با این مشکل است، ایسوس نیز پس از جنجال بزرگ AMD Ryzen 7000 خود را در آتش متقابل می بیند. به جای تهدید امنیت سایبری، کاربران دارای بردهای ایسوس رایانه های شخصی خود را در معرض خطر سوختن قرار داده اند.

توصیه های سردبیران







منبع: https://www.di،altrends.com/computing/gigabyte-motherboard-firmware-vulnerability-fix/

به ،وان مثال، هکرها می توانند از نرم افزارهای آسیب پذیر ساخته شده در سیستم عامل کامپیوتر به منظور ارائه به ،وان یک ویژگی قانونی سوء استفاده کنند. از آنجا، آنها می توانند به رایانه شخصی و شبکه آسیب دیده دسترسی کامل داشته باشند. روت‌کیت‌ها و ایمپلنت‌های UEFI، که نوعی ب،زار هستند، نیز تهدید بزرگی هستند زیرا حتی قبل از راه‌اندازی سیستم شما اجرا می‌شوند. به این ترتیب، حتی عدم نصب مجدد سیستم عامل و پاک ، درایوهای خود برای خلاص شدن از شر آنها کافی است.

فهرست خطرات بسیار زیاد است، اما کاربران فردی در مقایسه با سازمان هایی که چندین رایانه مجهز به برد گیگابایت را اجرا می کنند، در خطر کمتری قرار دارند. این به این دلیل است که مهاجم باید از همان شبکه شما استفاده کند تا به‌روزرس،‌کننده نرم‌افزار را به‌جای به‌روزرس، سیستم‌افزار جدید به دانلود یک محموله مضر هدایت کند. با این حال، این می تواند خطرناک باشد و خلاص شدن از آن بسیار دشوار است. بدتر از همه، از بین سه مکان دانلود ممکن برای سیستم عامل گیگابایت، یکی از آنها فقط از یک آدرس HTTP ساده به جای HTTPS استفاده می کند که امنیت فرآیند دانلود را بیشتر کاهش می دهد.