安全公司Eclupsium目前发现技嘉主板有着严重的安全漏洞,主要是主板Bios固件更新机制使用了与会试图侵入系统的一些黑客相同的后门技术。该公司指出,目前有数百万的技嘉主板依然在使用相同的更新方式。
在报告中公司表示:“我们正在与技嘉合作,解决他们应用中心功能的这种不安全实施。为了保护该公司免受恶意行为者的侵害,我们还以比典型漏洞披露更快的时间表公开披露此信息和防御策略。”
目前,Eclypsium已经发布了一份受到该问题影响的主板列表PDF。受影响的主板多大271种不同型号,因此如果你使用了现代技嘉主板,很大可能你也中招了。而且该问题不论是AMD还是英特尔系统均受影响。
问题主板列表:点击这里
该漏洞的利用方式是只要处于和受影响设备同一网络上,即可拦截技嘉的不安全更新程序并将其指向另一个不安全的URL。最糟糕的是,在3个可能的下载位置中,其中一个使用了普通的HTTP地址,而不是更加安全的HTTPS。
Eclypsium表示,目前他们不认为存在对该漏洞的大量利用,但“一个难以删除的广泛活跃后门给拥有技嘉系统的组织带来了供应链奉献。”
对于普通游戏玩家来说这可能并不是太严重的问题,但是对于使用技嘉系统的公司组织来说这将是一场安全噩梦。普通玩家如果也不希望自己的电脑在不安全Wi-Fi情况下在你不知道的情况下加载恶意软件,需要更改一些Bios设置。
目前可以采取的措施是进入PCBios,并金庸“APP中心下载和安装”功能。同时用户最好还设置一个Bios密码,增强自己设备的安全保护。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】