Milyonlarca Gigabyte anakartın ciddi bir sorunu olabilir: Donanımı en son sabit yazılımla güncellemek için tasarlanmış bir özellik, bilgisayar korsanları için bir arka kapı olarak da kullanılabilir.
Τα bulgular siber güvenlik şirketinden geliyorlar tutulmagüvenlik zafiyetini ifşa eden 271 Gigabyte anakart modelleri.
Anakartınızın sabit yazılımını güncellemek güvenlik tehditlerini önleyebilir, aynı zamanda yeni özellikleri etkinleştirebilir veya ürün performansını artırabilir. Sorun, Gigabyte'ın güncelleme mekanizmasının, bilgisayar korsanlarının aynı işlemleri ele geçirmesini önlemek için minimum güvenlikle uygulanmasıdır.
Örneğin, güncelleyici, Gigabyte'ın üç çevrimiçi etki alanından en son üretici yazılımını indirmek için tasarlanmıştır. Ancak Eclypsium, güncelleme işleminin indirmenin resmi bir Gigabyte kaynağından yapıldığını doğrulamayı ihmal edebileceğini tespit etti. Sonuç olarak, bir bilgisayar korsanı bir saldırı kullanabilir "man-in-the-middleGigabyte'ın sahte web etki alanlarından birini taklit etmek ve tanıtım yapmak için yerel bir Wi-Fi ağını ele geçirmek gibi " kötü amaçlı yazılım etkilenen bilgisayarlarda.
Diğer olasılık ise, bir bilgisayar korsanının güncelleme mekanizmasından yararlanmak için resmi bir Gigabyte sunucusuna sızabilmesi ve kötü amaçlı yazılımı çeşitli anakart modellerine otomatik olarak iletebilmesidir. 2021'de bilgisayar satıcısının bazı dahili sunucuları tuzağa düşüren bir fidye yazılımı saldırısına maruz kaldığını hatırlıyoruz.
Güncelleme mekanizması, Windows başlatma işlemi sırasında yazılım yükleyebildiği için özellikle güçlüdür. Güncelleme mekanizması, yerleşik olduğu için kaldırılması da zordur. UEFI (Birleşik Genişletilebilir Ürün Yazılımı Arabirimi) Bilgisayarınızı başlatan anakartın.
Bu nedenle, güncelleme mekanizmasını kırmak, bilgisayar korsanlarının bir Windows PC'de kalabilen kötü amaçlı yazılım oluşturmasının yolunu açabilir. Aynı kötü amaçlı yazılımın, Gigabyte'ın sisteminde meşru bir işlem gibi görüneceği için tespit edilmesi de zor olabilir.
Eclypsium'a göre, etkilenen modeller Gigabyte, en yeni X670 ve Z790 anakartları da dahil olmak üzere son dört yılın AMD ve Intel anakartlarını kapsıyor. İyi haber şu ki, Eclypsium bilgisayar korsanlarının güncelleme mekanizmasını istismar ettiğine dair herhangi bir kanıt keşfetmedi.
Yine de siber güvenlik şirketi şu uyarıda bulunuyor: “Kaldırılması zor olan aktif ve yaygın bir arka kapı, Gigabyte sistemlerine sahip kuruluşların tedarik zincirleri için risk oluşturur.".
Bir Eclypsium araştırmacısı dedi ayrıca Kablolu'da: “Bunun önümüzdeki yıllarda Gigabyte anakartlarda oldukça yaygın bir sorun haline geleceğini düşünüyorum.".
Gigabyte, yorum talebine hemen yanıt vermedi. Ancak Eclypsium, sorunu çözmek için PC satıcısıyla birlikte çalıştığını söylüyor. Bu, güncelleme motorunu etkilenen sistemlerden "tamamen kaldırmak için bir ürün yazılımı güncellemesi" gerektirecektir.
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
Bizi takip edin Telegram Böylece her haberimizi ilk öğrenen siz olursunuz!