安全公司 Eclupsium 目前發現技嘉主板有著嚴重的安全漏洞,主要是主板 Bios 固件更新機制使用瞭與會試圖侵入系統的一些黑客相同的後門技術。
該公司指出,目前有數百萬的技嘉主板依然在使用相同的更新方式。
在報告中公司表示:“我們正在與技嘉合作,解決他們應用中心功能的這種不安全實施。為瞭保護該公司免受惡意行為者的侵害,我們還以比典型漏洞披露更快的時間表公開披露此信息和防禦策略。”
目前,Eclypsium 已經發佈瞭一份受到該問題影響的主板列表 PDF。受影響的主板多大 271 種不同型號,因此如果你使用瞭現代技嘉主板,很大可能你也中招瞭。而且該問題不論是 AMD 還是英特爾系統均受影響。
問題主板列表:點擊這裡
該漏洞的利用方式是隻要處於和受影響設備同一網絡上,即可攔截技嘉的不安全更新程序並將其指向另一個不安全的 URL。最糟糕的是,在 3 個可能的下載位置中,其中一個使用瞭普通的 HTTP 地址,而不是更加安全的 HTTPS。
Eclypsium 表示,目前他們不認為存在對該漏洞的大量利用,但“一個難以刪除的廣泛活躍後門給擁有技嘉系統的組織帶來瞭供應鏈奉獻。”
對於普通遊戲玩傢來說這可能並不是太嚴重的問題,但是對於使用技嘉系統的公司組織來說這將是一場安全噩夢。普通玩傢如果也不希望自己的電腦在不安全 Wi-Fi 情況下在你不知道的情況下加載惡意軟件,需要更改一些 Bios 設置。
目前可以采取的措施是進入 PC Bios,並金庸“APP中心下載和安裝”功能。同時用戶最好還設置一個 Bios 密碼,增強自己設備的安全保護。
發表評論 取消回复