Miliona pllaka amë Gigabyte mund të kenë një problem serioz: një veçori e krijuar për të përditësuar harduerin me firmuerin më të fundit mund të shfrytëzohet gjithashtu për t'u bërë një derë e pasme për hakerët
X € X � themelime ato vijnë nga kompania e sigurisë kibernetike Eklipsi, i cili zbuloi cenueshmërinë e sigurisë në Modele të pllakave amë 271 Gigabajt.
Zbulimi është paksa ironik, pasi përditësimi i firmuerit të motherboard-it tuaj mund të parandalojë kërcënimet e sigurisë, duke mundësuar gjithashtu veçori të reja ose duke rritur performancën e produktit. Problemi është se mekanizmi i përditësimit të Gigabyte u zbatua me siguri minimale për të parandaluar hakerat nga rrëmbimi i të njëjtave procese.
Për shembull, përditësuesi është krijuar për të shkarkuar firmuerin më të fundit nga tre domenet online të Gigabyte. Megjithatë, Eclypsium zbuloi se procesi i përditësimit mund të neglizhojë të verifikojë që shkarkimi është nga një burim zyrtar Gigabyte. Si rezultat, një haker mund të përdorë një sulm "man-in-the-mesme", të tilla si rrëmbimi i një rrjeti lokal Wi-Fi, për të mashtruar një nga domenet e rreme të internetit të Gigabyte dhe për të promovuar malware në kompjuterët e prekur.
Mundësia tjetër është që një haker mund të depërtojë në një server zyrtar Gigabyte për të shfrytëzuar mekanizmin e përditësimit dhe për të shtyrë automatikisht malware në modele të ndryshme të motherboard. Kujtojmë se në vitin 2021, shitësi i kompjuterit pësoi një sulm ransomware që bllokoi disa serverë të brendshëm.
Mekanizmi i përditësimit është veçanërisht i fuqishëm sepse mund të ngarkojë softuerin gjatë procesit të nisjes së Windows. Mekanizmi i përditësimit është gjithashtu i vështirë për t'u hequr pasi është i integruar në UEFI (Ndërfaqja e Unified Extensible Firmware) të pllakës amë, e cila nis kompjuterin tuaj.
Prandaj, hakerimi i mekanizmit të përditësimit mund të hapë rrugën për hakerat për të krijuar malware të aftë për të vazhduar në një kompjuter Windows. I njëjti malware mund të jetë gjithashtu i vështirë për t'u zbuluar pasi do të maskohet si një proces legjitim i sistemit Gigabyte.
Sipas Eclypsium, modelet e prekura Gigabyte mbulon pllakat amë AMD dhe Intel nga katër vitet e fundit, duke përfshirë pllakat më të fundit X670 dhe Z790. Lajmi i mirë është se Eclypsium nuk ka zbuluar asnjë provë që hakerët po shfrytëzojnë mekanizmin e përditësimit.
Megjithatë, kompania e sigurisë kibernetike paralajmëron: "Një derë e pasme aktive e përhapur që është e vështirë të hiqet paraqet rrezik për zinxhirin e furnizimit të organizatave me sisteme Gigabyte".
Një studiues i eklipsit deklaroi gjithashtu në Wired: "Unë ende mendoj se ky do të përfundojë të jetë një problem mjaft i përhapur në pllakat amë Gigabyte për vitet në vijim".
Gigabyte nuk iu përgjigj menjëherë një kërkese për koment. Por Eclypsium thotë se po punon me shitësin e PC për të rregulluar problemin. Kjo do të kërkojë "një përditësim të firmuerit për të hequr plotësisht" motorin e përditësimit nga sistemet e prekura.
Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn
Na ndiqni Telegram në mënyrë që të jeni të parët që mësoni çdo lajm tonën!
