Программа для обновления биоса asus на русском официальный сайт: [Ноутбук] Обновление BIOS — Как обновить BIOS с помощью утилиты EZ Flash? | Официальная служба поддержки

Содержание

Как обновить BIOS на материнской плате Asus?

от admin

В этой статье мы поговорим о том, как обновить биос на материнской плате asus. Многих интересует это вопрос, ведь обновления выходят часто, да и популярность этих плат образовалась благодаря диапазону настроек и доступной цене.

Определение и работоспособность аппаратуры.

Основой печатной платы являются микропрограммы, которые осуществляют инициализацию контроллеров и устройств, имеющих свои отдельные контроллеры и свой BIOS.

Вот вы включаете компьютер. Программы, которые находятся в BIOS, занимаются на этом этапе начальной загрузки проверкой аппаратного обеспечения (POST).

POST, или как еще можно сказать power-on self-test, делает проверку на функциональность контроллеров, устанавливая при этом параметры работы на низком уровне. Сбой во время этого процесса может быть определен BIOSом. Появляется либо звуковой сигнала, либо изображение, если это возможно.

Обновление из BIOS.

Вспомогательная программа Asus EZ Flash (вторая) с помощью инструментов, которые в ней содержатся, поможет проверить версии BIOS asus и, используя простейший браузер, найти файл с обновленным вариантом.

Требуется взять файл с официального сайта Asus. Используя клавиши Delete или Esc, заходим в BIOS, чтобы активировать запуск программы, которая находят в разделе «Tools», где проходит процесс обновления вместе с биосом. Пользуясь специальным приложением для работы с файлами, находим файл обновлений. Позволяем программе осуществить работу. Далее произойдет перезагрузка устройства.

Можно ли обновить биос вручную?

Теперь поговорим о том, как обновить эти параметры, используя ручные настройки. В платах Asus предусмотрена установка подобных обновлений. Следует скачать самую актуальную версию. Внимательно определите, какая у вас модель платы, и уже исходя из этого, выберете для загрузки подходящую версию. Посмотрите страницы для определенной модели, там вы увидите все необходимые драйвера. Для сайта Асус есть требование, которое обязует указывать какая у вас ОС.

Далее выполняем следующие действия:

— С MS-DOS создайте место для загрузки.

— Поместите на неё updater.exe и сам файл обновления БИОС.

— Перезагрузите ПК, осуществите загрузку с носителя.

— Запускаем exe.

— Вставляем имя файла обновленного биоса на место резервной его копии. Ждем окончания процесса.

Всё. Ваш BIOS обновлен.

Прошивка БИОС с использованием EasyFlash.

EasyFlash находится в БИОСе и имеет такие характеристики:

— Не требует дополнительного ПО при работе из БИОСА.

— Не сложное оформление, но необходимы начальные знания компьютера.

Возможно только улучшение версии БИОСа, понижение невозможно.

Рекомендации:

— Имейте резервную копию. Обновление БИОСа может прерваться.

— Скачена должна быть самая последняя версия БИОСа, именно для конкретной модели.

— Во время обновления исключить какие-либо внешние воздействия на устройство, избегая каких-либо нажатий, так как это может вызвать нарушение загрузки.

Обновление:

— Нажать кнопку включения. При первых секундах загрузки появится логотип материнской платы. Жмите сразу кнопку F4, чтобы вызвать меню EasyFlash. Если не получилось, жмите F2 для того чтобы выполнить вход в БИОС. Выберите вкладку Advanced, а в ней уже Start Easy Flash. После нажатие Enter вы увидите интерфейс программы.

— В каталоге, используя стрелки, выберите файл БИОСа.

— После выбора нужного диска, выбрать через накопитель файл прошивки, потом Enter.

— Далее увидите на экране окно. Используя стрелки, клавишей «Enter» подтвердите запрос на прошивку, Easy Flash обновит БИОС.

— Подтвердите нажатием кнопки «Ок». После окончания форматирования появится сообщение.

— Далее Easy Flash выключится после проверки установки.

Заключение:

Теперь вы знаете, как обновить биос на материнской плате asus. Думаю, это будет для вас не сильно сложно. Просто определись с вариантом, и следуйте инструкции.

Originally posted 2019-05-27 06:51:41. Republished by Blog Post Promoter

Как обновить БИОС на материнской плате Asus — инструкция

В самом начале хотелось бы обратить внимание на то, что обновление БИОС довольно рискованное занятие. После неудачного обновления ваша материнская плата может выйти из строя. Но порой наступает время, когда это сделать просто необходимо.

Первым делом следует скачать прошивку БИОСа. В интернете найти ее не сложно, но желательно осуществлять поиск на сайте производителя вашей материнской платы.

Почти у всех производителей процесс обновления ни чем значимым не отличается. Поэтому для примера попробуем обновить биос Asus.

1. Переходим на официальный сайт компании ASUS, далее на вкладку «Сервис», и затем выбираем «Центр загрузки»;

2. Далее переходим в раздел «Файлы» и выбраем продукт, т.е. свою материнскую плату (модель и серия должны полностью совпадать) и нажать на кнопку «Поиск»;

3. Во всплывшем окне нужно выбрать свою операционную систему и нажать «Общий поиcк». После того как файлы под вашу версию операционной системы найдены, из предложенного списка необходимо выбрать нужный файл BIOS и скачать его на компьютер. Скаченный файл в архиве должен иметь расширение «rom».

4. Далее для обновления понадобиться исправный, без ошибок, USB-накопитель (флеш-карта). Необходимо проверить его на ошибки и произвести полное форматирование;

5. После того, как USB-накопитель подготовлен, не вынимая его делаем перезагрузку компьютера и заходим в БИОС.;

6. Переходим во вкладку «Tools» утилиту «ASUSEZ Flash 2»;

7. Если все сделано правильно, следует выбрать утилиту и нажать клавишу «Enter», после чего система откроет меню программы для прошивки;

8. Клавишей «Tab» нужно перейти в левый столбец, в котором будет предложен список дисков и накопителей, а также все найденные системы. Из всего списка следует выбрать USB-накопитель на котором записан файл прошивки БИОС, выбрать его и нажать «Enter».

Система попросит подтверждение, на которое нужно ответить «YES». После этого начнется процесс прошивки.

9. Перед началом процедуры может начаться проверка на ошибки. Здесь все зависит от материнской платы.

Чаще всего проверки на ошибки не происходят, но если она началась, то не стоит пугаться.

10. После проверки начнется основной процесс обновления, который займет не больше сорока секунд.

Далее биос проведет верификацию новой прошивки

и в заключении перезагрузит компьютер

Хотелось бы отметить, что обновление БИОС на ноутбуке ни чем не отличается от стационарного компьютера.

Кому-то может показаться, что осуществить данный процесс без опыта весьма сложно, но это не так. Данная процедура довольно проста и занимает всего пару минут времени. Однако если вы не уверены в собственных силах, то лучше обратиться к опытному специалисту или в сервисный центр.

Обратите внимание, что для повышения производительности и устранения возможных сбоев в работе компьютера, необходимо так же периодически обновлять драйвер видеокарты.

⚡️ Присоединяйтесь к нашему каналу в Telegram. Будьте в курсе последних новостей, советов и хитростей для смартфонов и компьютеров.

Эта запись была полезной?

Да (5)Нет

B550M AORUS ELITE (версия 1.0/1.1/1.2) Основные характеристики | Материнская плата

ОБЗОР ХАРАКТЕРИСТИК

ПРОИЗВОДИТЕЛЬНОСТЬ

ПОДКЛЮЧЕНИЕ

ОХЛАЖДЕНИЕ

ОСВЕЩЕНИЕ

СВЕРХПРОЧНОСТЬ

GIGABYTE SVEREXCELLENCE

0

3

ПРОИЗВОДИТЕЛЬНОСТЬ

ПОДКЛЮЧЕНИЕ

ОХЛАЖДЕНИЕ

ОСВЕЩЕНИЕ

АУДИО

СВЕРХПРОЧНОСТЬ

GIGABYTE EXCELLENCE

1

Одноконтактный разъем питания

4

Realtek GbE LAN

5

Сверхпрочный слот PCIe

  1. Слот PCIe ® 4. 0
  2. Работа 1* x16

6

Защита от шума

7

Высококачественные аудиоконденсаторы

8

RGB FUSION 2.0

  1. Адресный светодиодный разъем*2
  2. Разъем RGB-светодиода*3

9

5+3-фазное решение Pure Digital VRM с низким RDS(on) MOSFET

10

Увеличенный радиатор MOSFET

11

Поддержка процессоров AMD 90 093 3-го поколения

3-го поколения

0003

Двухканальная память DDR4, 4 DIMM

13

Два разъема M.2

1. 22110 М.2

  1. Разъем PCIe 4.0 M.2
  2. NVMe PCIe 4.0/3.0 x4 и режим SATA (от ЦП)

2. 2280 М.2

  1. Режим NVMe PCIe 3.0 x2 и SATA (от набора микросхем)

14

Кнопка Q-Flash Plus

15

Умный вентилятор 5 + СТОП ВЕНТИЛЯТОРА

  1. 3 разъема вентилятора
  2. 5 Датчики температуры

Технология AMD StoreMI

Материнские платы GIGABYTE B550 максимально раскрывают потенциал вашего ПК с помощью технологии AMD StoreMI. МагазинMI
ускоряет традиционные
устройства хранения, чтобы сократить время загрузки и улучшить общее взаимодействие с пользователем. Этот простой в использовании
утилита сочетает в себе
скорость твердотельных накопителей с высокой емкостью жестких дисков в один диск, повышает скорость чтения / записи
устройство, чтобы соответствовать
производительность твердотельных накопителей повышает производительность данных, обеспечивая невероятную ценность, и превращает повседневный ПК в
ориентированный на производительность
система.

Преимущества AMD StoreMI:

• Обеспечение быстрой, плавной и простой работы с ПК
• Оптимизация времени отклика компьютера от загрузки системы до запуска приложений
• Предлагается производительность твердотельного накопителя с емкостью жесткого диска по доступной цене
• Быстрый доступ к ключевым файлам за счет автоматического изучения поведения пользователей на компьютере

Подробная информация пожалуйста, обратитесь к официальному сайту AMD: https://www. amd.com/en/technologies/store-mi

ПРОИЗВОДИТЕЛЬНОСТЬ

ПОДКЛЮЧЕНИЕ

Два разъема NVMe PCIe 4.0*/3.0 M.2

С разъемами NVMe PCIe 4.0*/3.0 x4 и PCIe 3.0 x2 M.2 на плате материнские платы GIGABYTE предлагают пользователям режим или ATA режим NVMe подключение для устройств M.2 SSD. Обеспечивая скорость передачи данных до 64 Гбит/с, конструкция с двумя разъемами M.2 обеспечивает идеальное решение для хранения данных, а также поддерживает режимы RAID.

*Фактическая поддержка зависит от процессора.

Realtek GbE LAN с управлением полосой пропускания

Realtek Gigabit LAN включает приложение для управления пропускной способностью сети, которое помогает уменьшить задержку в сети и поддерживать низкое время проверки связи, чтобы обеспечить лучшее время отклика в загруженных средах локальных сетей.

HDMI 2.1 для 4K / 60P / 21:9 / Поддержка HDCP 2.3

HDMI 2.1, обратно совместимый с HDMI 2. 0/1.4 и предлагающий пропускную способность 48 Гбит/с — в два раза больше, чем
Предыдущее поколение. Это открывает пользователям возможность передавать несколько видеопотоков, а также собственный
кинематографический 21:9соотношение сторон (в котором снимается большинство фильмов), поддержка Full HDR и HDCP 2.3 для обеспечения наилучшего визуального восприятия
для зрителей.

Примечание. Только процессоры AMD Ryzen™ нового поколения с графическими процессорами Radeon™ Graphics поддерживают функцию отображения.

Узнайте больше о ПРОИЗВОДИТЕЛЬНОСТИ

Лучшая в отрасли защита от статического электричества и перенапряжений для локальных сетей

В материнских платах GIGABYTE используются микросхемы, уровень устойчивости к электростатическим разрядам которых в 3 раза выше, чем у традиционных микросхем. Это помогает лучше защитить материнскую плату и ее компоненты от возможных повреждений, вызванных статическим электричеством. Материнские платы GIGABYTE также оснащены специальными микросхемами защиты от перенапряжения, которые защищают вашу материнскую плату и ваш компьютер от любых скачков напряжения, которые могут возникнуть, помогая гарантировать, что ваш компьютер готов справиться с любой потенциально нерегулярной и непостоянной подачей питания.

ОХЛАЖДЕНИЕ

Увеличенный радиатор MOSFET

  • Увеличенный радиатор MOSFET обеспечивает более низкую температуру.
  • Предварительно установленный экран ввода-вывода для упрощения сборки.

    • Smart Fan 5

    С помощью Smart Fan 5 пользователи могут гарантировать, что их игровой ПК сможет поддерживать свою производительность,
    пребывание
    прохладный. Smart Fan 5 позволяет пользователям менять местами заголовки своих вентиляторов, чтобы отражать различные
    тепловой
    датчики в разных местах на материнской плате. Мало того, с Smart Fan 5 больше
    гибридный
    разъемы для вентиляторов, которые поддерживают вентиляторы в режимах PWM и Voltage, чтобы сделать
    материнская плата более дружелюбна к жидкостному охлаждению.

    Разъемы вентилятора

    Датчики внутренней температуры

    Различные модели имеют разное количество разъемов вентилятора и датчиков температуры. Умный вентилятор
    5 функция может различаться в зависимости от модели.

    Датчики температуры

    Коллекторы гибридных вентиляторов

    ■ 5 Датчики температуры

    ■ 3 разъема вентилятора

    ■ Все штыревые разъемы вентиляторов обновлены до гибридных разъемов вентиляторов

    ■ Совместимые вентиляторы и датчики

    ■ Интуитивно понятный пользовательский интерфейс для управления вентилятором

    ОСТАНОВКА ВЕНТИЛЯТОРА

    Гибридный разъем ВЕНТИЛЯТОРА

    Программное обеспечение Smart Fan 5

    Обеспечьте бесшумность вентилятора. С помощью Fan Stop назначьте остановку любого вентилятора.
    полностью
    когда температура падает ниже определенного порога. Какой вентилятор останавливается в зависимости от
    показания с какого датчика и при какой температуре — все это можно настроить
    к
    тебе нравится.

    Интеллектуальная система управления вентиляторами

    Штыревые разъемы гибридных вентиляторов

    Получите полный контроль над системой жидкостного охлаждения! Smart Fan 5 получает
    самая свежая информация
    скорости потока и температуры воды через штыревые разъемы гибридного вентилятора или внешние
    термисторные датчики
    вы абсолютное мастерство над вашим ПК.

    • Все разъемы гибридных вентиляторов могут автоматически определять тип охлаждающего устройства.
    будь то фанат или
    насос с другим режимом ШИМ или напряжения.

    Новое программное обеспечение Smart Fan 5

    Выберите один из различных режимов, от тихого до полного, в зависимости от использования вашей системы
    предпочтения.

    Для каждого вентилятора или насоса можно использовать интуитивно понятную кривую вентилятора, чтобы определить триггер.
    пороги
    и соответствующий
    скорости вентилятора.

    ОСВЕЩЕНИЕ

    RGB FUSION 2.0

    На материнских платах B550 технология RGB Fusion 2.0 стала еще лучше благодаря адресуемым светодиодам. RGB Fusion 2.0 предлагает пользователям возможность управлять встроенной RGB-подсветкой и внешними RGB-светодиодными/адресными светодиодными лентами* для сборки ПК. RGB Fusion 2.0, уже наполненный цветами и узорами, теперь обновлен для улучшения поддержки адресных светодиодов. Благодаря внешним адресным светодиодным лентам, где каждый светодиод имеет цифровую адресацию, пользователи могут испытать еще больше шаблонов, стилей и иллюминаций.

    Материнские платы B550 поддерживают внешние адресные светодиодные полосы 5 В и до 300 светодиодов. RGB Fusion 2.0 с адресуемыми светодиодами поставляется с новыми шаблонами и различными настройками скорости, и это еще не все.

    * Внешние светодиодные ленты RGB и адресные светодиодные ленты не входят в комплект поставки материнской платы.

    Программное обеспечение RGB Fusion 2.0

    ПРИЛОЖЕНИЕ RGB Fusion

    Благодаря встроенному интуитивно понятному пользовательскому интерфейсу RGB Fusion 2.0 предоставляет вам
    лучше
    решение для настройки световых эффектов на всех поддерживаемых устройствах. От
    материнские платы, видеокарты для периферийных устройств, вы можете персонализировать свой
    игры
    создавайте свой собственный стиль и демонстрируйте свою сборку, делясь профилями. В
    добавление,
    новый игровой режим делает световые эффекты интерактивными с выбранными играми, чтобы
    приносить
    вы самый захватывающий игровой опыт.

    Синхронизация одним щелчком

    Индивидуальное управление по вашему желанию

    ПРИЛОЖЕНИЕ GIGABYTE RGB Fusion

    Не просто заставьте свой ПК сиять, сделайте его произведением искусства, которому позавидуют друзья. С
    GIGABYTE RGB Fusion
    пользователи мобильных приложений могут наблюдать, как они управляют освещением на своем игровом ПК. Этот
    дает пользователям
    простота доступа, поскольку они пытаются настроить цвета и скорость для различных режимов, все
    этот
    может быть достигнут
    подальше от клавиатуры и монитора своего ПК.

    Высококачественные аудиоконденсаторы

    Материнские платы GIGABYTE используют высококачественные аудиоконденсаторы. Эти высококачественные конденсаторы помогают воспроизводить звук высокого разрешения и высокой точности, обеспечивая наиболее реалистичные звуковые эффекты для геймеров.

    Audio Noise Guard

    Материнские платы GIGABYTE оснащены защитой от звуковых помех, которая фактически отделяет чувствительные аналоговые аудиокомпоненты платы от потенциального шумового загрязнения на уровне печатной платы.

    СВЕРХПРОЧНЫЙ

    Q-Flash Plus

    Простое обновление BIOS без установки процессора, памяти и видеокарты.

    С GIGABYTE Q-Flash Plus вам не нужно устанавливать ЦП, память и графическую карту
    ни войти в меню BIOS, чтобы прошить
    БИОС. Просто загрузите и сохраните новый файл BIOS (переименуйте его в gigabyte.bin) на USB-накопителе.
    флешку, затем нажмите кнопку
    специальная кнопка Q-Flash Plus, и все готово!

    Запатентованная GIGABYTE скоба с двойным замком

    Цельноштыревые разъемы питания

    Материнские платы B550 оснащены цельнометаллическими разъемами питания ATX 12V 8pin для обеспечения стабильного питания при перегрузке процессора.

    Преимущества штекерного разъема питания

    1. Увеличенная площадь контакта для электричества
    2. Большее количество металла для поддержания более высокой мощности и выделяемого тепла
    3. Сверхпрочный и долговечный

    ЗАЩИТА ОТ СЕРНИЗАЦИИ

    Соединения серы в воздухе могут проникать в крошечные бортовые резисторы, вызывая химические изменения и вызывая
    эти резисторы на размыкание или короткое замыкание. Если произойдет одно из этих событий, материнская плата перестанет работать.
    Оснащая резисторы защитой от серы, GIGABYTE придает сверхпрочным материнским платам
    совершенно новый смысл.

    GIGABYTE EXCELLENCE

    GIGABYTE BIOS и приложения

    BIOS

    APP CENTER

    EasyTune

    @BIOS

    Средство просмотра информации о системе

    BIOS

    3

    BIOS

    Все новые ПРОСТЫЕ РЕЖИМЫ показывают важную информацию об оборудовании на одной странице, включая ЦП.
    часы, память, память, вентилятор.

    Избранное

    Добавляйте постоянно используемые элементы в избранное меню для быстрого доступа.

    Информация о хранении

    Показать все виды информации о хранилище, включая интерфейсы SATA, PCIE и M. 2.

    Список изменений

    Перечислите все изменения перед сохранением и выходом из биоса. Быстрый просмотр общих настроек
    модификация.

    Интуитивная кривая грузовой марки

    Четко покажите каждую настройку калибровки грузовой линии на интуитивно понятном графике кривой.

    ЦЕНТР ПРИЛОЖЕНИЙ

    GIGABYTE APP CENTER — полезный портал всех утилит и драйверов GIGABYTE MB, вы можете выбрать любую утилиту, которую хотите
    установите из APP CENTER и держите вас в курсе последних версий утилит и драйверов.

    EasyTune™

    EasyTune™ от GIGABYTE — это простой и удобный в использовании интерфейс, который позволяет пользователям точно настраивать параметры своей системы или регулировать частоту и напряжение системы и памяти в среде Windows. Благодаря Smart Quick Boost достаточно одного щелчка мыши, чтобы автоматически разогнать вашу систему, что дает дополнительный прирост производительности, когда вам это нужно больше всего.

    @BIOS

    Приложение GIGABYTE @BIOS позволяет обновлять BIOS вашей системы из Windows с помощью простого и удобного графического интерфейса пользователя. @BIOS может автоматически загружать последнюю версию с серверов GIGABYTE, или вы можете обновить BIOS из файла на своем компьютере. @BIOS также позволяет сохранять текущий BIOS в файл, восстанавливать предыдущий BIOS из образа и делать резервную копию BIOS в образ.

    Средство просмотра информации о системе

    GIGABYTE System Information Viewer — это центральное место, которое дает вам доступ к текущему состоянию вашей системы. Контролируйте такие компоненты, как часы и процессор, устанавливайте предпочитаемый профиль скорости вращения вентилятора, создавайте предупреждения, когда температура становится слишком высокой, или записывайте поведение вашей системы; это возможности средства просмотра системной информации.

    XSplit Gamecaster + Broadcaster: транслируйте свою игру
    В любое время, в любом месте

    Теперь настройте свою сцену и поделитесь лучшими игровыми моментами с помощью XSplit.
    Ведущий +
    Вещатель! Полностью оптимизированная соц.
    Медиа-интеграция готова к чатам в реальном времени, чтобы вы были в курсе, но не отвлекались
    в
    игра. Занимает
    всего один клик, чтобы транслировать игровой процесс на Twitch. Проведите свою игру как профессионал!

    * Бесплатная 14-дневная лицензия XSplit Gamecaster + Broadcaster Premium.

    * Термины HDMI, HDMI High-Definition Multimedia Interface, HDMI Trade dress и HDMI Logos являются товарными знаками или зарегистрированными товарными знаками HDMI Licensing Administrator, Inc.
    * Технические характеристики и внешний вид продукта могут различаться в разных странах. Мы рекомендуем вам уточнить у местных дилеров технические характеристики и внешний вид продуктов, доступных в вашей стране. Цвета продуктов могут быть неточными из-за различий, вызванных фотографическими переменными и настройками монитора, поэтому они могут отличаться от изображений, представленных на этом сайте. Хотя мы стремимся предоставить наиболее точную и полную информацию на момент публикации, мы оставляем за собой право вносить изменения без предварительного уведомления.

    Операция ShadowHammer | Безопасный список

    Меню контента
    Закрывать

    Подписаться

    Авторы

    • Большой

    • УПП

    Ранее сегодня Motherboard опубликовала статью Ким Зеттер об операции ShadowHammer, недавно обнаруженной атаке на цепочку поставок с использованием программного обеспечения ASUS Live Update.

    Пока расследование еще продолжается, а полные результаты и технический документ будут опубликованы на конференции SAS 2019 в Сингапуре, мы хотели бы поделиться некоторыми важными подробностями об атаке.

    В январе 2019 года мы обнаружили сложную атаку на цепочку поставок с использованием ASUS Live Update Utility . Атака произошла в период с июня по ноябрь 2018 года и, согласно нашей телеметрии, затронула большое количество пользователей.

    ASUS Live Update — это утилита, предварительно установленная на большинстве компьютеров ASUS и используемая для автоматического обновления определенных компонентов, таких как BIOS, UEFI, драйверы и приложения. По данным Gartner, ASUS является 5-м по величине поставщиком ПК в мире по объему продаж в 2017 году. Это делает его чрезвычайно привлекательной мишенью для групп APT, которые могут захотеть воспользоваться своей пользовательской базой.

    Согласно нашей статистике, более 57 000 пользователей «Лаборатории Касперского» загрузили и установили версию ASUS Live Update с бэкдором в какой-то момент времени. Мы не можем подсчитать общее количество затронутых пользователей, основываясь только на наших данных; однако, по нашим оценкам, реальный масштаб проблемы намного больше и, возможно, затрагивает более миллиона пользователей по всему миру.

    Целью атаки было хирургическое вмешательство в неизвестный пул пользователей, которые были идентифицированы по MAC-адресам их сетевых адаптеров . Для этого злоумышленники жестко запрограммировали список MAC-адресов в троянских образцах, и этот список использовался для определения фактических предполагаемых целей этой масштабной операции. Нам удалось извлечь более 600 уникальных MAC-адресов из более чем 200 образцов, использованных в этой атаке. Конечно, могут быть и другие образцы с другими MAC-адресами в их списке.

    Мы считаем, что это очень изощренная атака на цепочку поставок, которая соответствует или даже превосходит инциденты с Shadowpad и CCleaner по сложности и методам. Причина, по которой он так долго оставался незамеченным, отчасти связана с тем, что троянские программы обновления были подписаны законными сертификатами (например, «ASUSTeK Computer Inc. »). Вредоносные программы обновления размещались на официальных серверах обновлений ASUS liveupdate01s.asus[.]com и liveupdate01.asus[.]com.

    Цифровая подпись на троянизированном установщике ASUS Live Update
    Серийный номер сертификата: 05e6a0be5ac359c7ff11f4b467ab20fc

    Мы связались с ASUS и проинформировали их об атаке 31 января 2019 г., подкрепив их расследование IOC и описанием вредоносного ПО.

    Хотя точная атрибуция на данный момент недоступна, некоторые собранные нами доказательства позволяют нам связать эту атаку с инцидентом ShadowPad в 2017 году. Организатор инцидента ShadowPad был публично идентифицирован Microsoft в судебных документах как BARIUM. BARIUM — это APT-актер, который, как известно, использует бэкдор Winnti. Недавно наши коллеги из ESET написали о другой атаке на цепочку поставок, в которой также был замешан BARIUM, которая, по нашему мнению, также связана с этим случаем.

    Распределение жертв скомпрометированного ASUS Live Updater по странам выглядит следующим образом:

    Следует отметить, что на цифры также сильно влияет распределение пользователей «Лаборатории Касперского» по всему миру. В принципе, распределение жертв должно совпадать с распределением пользователей ASUS по всему миру.

    Мы также создали инструмент, который можно запустить, чтобы определить, был ли ваш компьютер одной из хирургически выбранных целей этой атаки. Чтобы проверить это, он сравнивает MAC-адреса всех адаптеров со списком предопределенных значений, жестко закодированных в вредоносном ПО, и предупреждает, если совпадение было найдено.

    Скачать архив с утилитой (.exe)

    Также вы можете проверить MAC адреса онлайн. Если вы обнаружите, что стали жертвой этой операции, напишите нам по адресу: [email protected]

    IOCs

    Вердикты «Лаборатории Касперского» в отношении вредоносных программ, использованных в этой и связанных с ней атаках:

    • HEUR:Trojan.Win32 .ShadowHammer.gen

    Домены и IP-адреса:

    • asushotfix[.]com
    • 141.105.71[.]116

    Некоторые URL-адреса, используемые для распространения скомпрометированных пакетов:

    • hxxp://liveupdate01. asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER365.zip
    • hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER362.zip
    • hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER360.zip
    • hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER359.zip

    Хэши (Liveupdate_Test_VER365.zip):

    • aa15eb28292321b586c27d8401703494
    • bebb16193e4b80f4bc053e4fa818aa4e2832885392469cd5b8ace5cec7e4ca19

    Полный набор IOC и правил Yara доступен для клиентов сервиса Kaspersky Intelligence Reporting – обращайтесь по адресу [email protected]

    Последние сообщения
    Последние вебинары
    Отчеты

    Группа Lazarus — известная корейскоговорящая организация, занимающаяся угрозами, с несколькими подкампаниями. В этом блоге мы сосредоточимся на активном кластере, который мы назвали DeathNote.

    Читайте также: