Комп'ютерні новини
Всі розділи
Чотири недоліки UEFI у материнських платах GIGABYTE піддають ризику понад 240 моделей
Експерти з безпеки з компанії Binarly виявили чотири небезпечні вразливості в програмному забезпеченні UEFI материнських плат GIGABYTE.
Через ці "дірки" понад 240 різних моделей плат ризикують бути зараженими особливими вірусами – буткітами. Ці віруси дуже важко знайти та майже неможливо видалити, навіть якщо повністю перевстановити Windows.
Ці проблеми дозволяють хакерам, які отримали доступ до комп'ютера (навіть віддалено), проникнути у найглибшу частину системи – режим управління, який працює ще до завантаження операційної системи. Там вони можуть запускати свій шкідливий код. Оскільки цей режим контролює кожен крок завантаження комп'ютера, вірус залишається прихованим від антивірусів і "виживає" після будь-яких перевстановок системи, даючи зловмиснику постійний контроль над вашим ПК.
GIGABYTE заявляє, що проблема стосується лише материнських плат на базі процесорів Intel певних серій (H110, Z170, H170, B150, Q170, Z270, H270, B250, Q270, Z370, B365, Z390, H310, B360, Q370, C246, Z490, H470, H410, W480, Z590, B560, H510 та Q570). Плати на базі процесорів AMD, ймовірно, в безпеці.
Що робити користувачам GIGABYTE?
Вам потрібно зайти на сайт підтримки GIGABYTE, знайти та встановити найновішу версію BIOS для своєї материнської плати за допомогою спеціальної програми Q-Flash, а потім перевірити, чи увімкнена функція Secure Boot (безпечне завантаження). Майте на увазі, що старі моделі плат, які GIGABYTE більше не підтримує, можуть ніколи не отримати виправлення. Ви також можете скористатися безкоштовним сканером Risk Hunt від Binarly, щоб перевірити свою систему.
