Diese umfassen mind. die Intel 700er, 600er, 500er sowie AMD 600er, 500er und 400er Chipsätze.
Informiert euch ob es ein BIOS-Update vorliegt, das die Sicherheitslücke („Addresses Download Assistant Vulnerabilities Reported by Eclypsium Research“) schließt. Liegt ein solches nicht vor, dann nutzt folgenden Workaround:
Sucht im BIOS die Option "APP Center Download & Install", und deaktiviert diese.
Des weiteren ist es sinnvoll folgende Internetadressen zu sperren:
Code: Alles auswählen
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
Dies ist über die hosts-Datei möglich. Die hosts-Datei findet ihr unter C:\Windows\system32\drivers\etc
Dieser Ordner wird besonders geschützt, kopiert die hosts Datei an einen anderen Ort. Öffnet mit einem Texteditor die Kopie, in diese Kopie fügt ihr an deren Ende folgendes hinzu:
Code: Alles auswählen
127.0.0.1 http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
127.0.0.1 https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
127.0.0.1 https://software-nas/Swhttp/LiveUpdate4
Hinweis: zwischen der IP und der Adresse sind keine Leerzeichen, sondern es ist eingerückt ([tab]), das wird vom Forum jedoch leider nicht unterstützt.
Speichert die bearbeitete Kopie der Datei, und überschreibt mit dieser Kopie nun das Original.
Es sind keine Leistungseinbußen oder Einschränkungen beim Funktionsumfang zu erwarten, außer das sich Gigabyte APP nicht mehr automatisch installiert und aktualisiert.
Erklärung zur hosts:
Spoiler (Öffnen)
Ohne die IP der Server zu kennen, auf denen die gewünschten Internetseiten zu finden sind, funktioniert das Internet nicht.
Wenn wir eine Internetadresse in den Browser eingeben, ist das erste was der Computer macht, nach der IP zu suchen. Diese Suche beginnt auf dem eigenen Computer, dort werden bekannte Adressen (bereits besuchte) hinterlegt. Und genau hier setzt wir an.
Wobei die hosts-Datei noch eine Stufe höher steht, diese füllt sich nicht selbstständig mit Adressen, und wird auch gelöscht. Daher eignet sie sich ideal um bestimmte Adressen zu sperren - wenn diese nur auf einem bestimmten PC gesperrt werden soll.
Um die Adresse zu sperren, ordnet man der Adresse eine ungefährliche IP zu. Perfekt geeignet ist 127.0.0.1, denn diese IP ist immer dem gerade genutzte Computer zugeordnet.
Versucht man dann die Adresse aufzurufen, wird die Anfrage an eigenen PC geschickt, und weil dieser keine entsprechende Daten gespeichert hat, erhält man nur eine Fehlermeldung.
Wenn wir eine Internetadresse in den Browser eingeben, ist das erste was der Computer macht, nach der IP zu suchen. Diese Suche beginnt auf dem eigenen Computer, dort werden bekannte Adressen (bereits besuchte) hinterlegt. Und genau hier setzt wir an.
Wobei die hosts-Datei noch eine Stufe höher steht, diese füllt sich nicht selbstständig mit Adressen, und wird auch gelöscht. Daher eignet sie sich ideal um bestimmte Adressen zu sperren - wenn diese nur auf einem bestimmten PC gesperrt werden soll.
Um die Adresse zu sperren, ordnet man der Adresse eine ungefährliche IP zu. Perfekt geeignet ist 127.0.0.1, denn diese IP ist immer dem gerade genutzte Computer zugeordnet.
Versucht man dann die Adresse aufzurufen, wird die Anfrage an eigenen PC geschickt, und weil dieser keine entsprechende Daten gespeichert hat, erhält man nur eine Fehlermeldung.
Weitere Informationen, könnt ihr der Quelle entnehmen:
ComputerBase.de - Gigabyte verteilt Updates: Schwachstelle macht 271 Mainboard-Modelle angreifbar