网络第5域

技嘉部分主板存安全漏洞:容易遭受恶意入侵

安全公司Eclupsium目前发现技嘉主板有着严重的安全漏洞,主要是主板Bios固件更新机制使用了与会试图侵入系统的一些黑客相同的后门技术。该公司指出,目前'...

安全公司Eclupsium目前发现技嘉主板有着严重的安全漏洞,主要是主板Bios固件更新机制使用了与会试图侵入系统的一些黑客相同的后门技术。该公司指出,目前有数百万的技嘉主板依然在使用相同的更新方式。SmX品论天涯网

SmX品论天涯网

在报告中公司表示:“我们正在与技嘉合作,解决他们应用中心功能的这种不安全实施。为了保护该公司免受恶意行为者的侵害,我们还以比典型漏洞披露更快的时间表公开披露此信息和防御策略。”SmX品论天涯网

目前,Eclypsium已经发布了一份受到该问题影响的主板列表PDF。受影响的主板多大271种不同型号,因此如果你使用了现代技嘉主板,很大可能你也中招了。而且该问题不论是AMD还是英特尔系统均受影响。SmX品论天涯网

SmX品论天涯网

SmX品论天涯网

SmX品论天涯网

SmX品论天涯网

SmX品论天涯网

问题主板列表:点击这里SmX品论天涯网

该漏洞的利用方式是只要处于和受影响设备同一网络上,即可拦截技嘉的不安全更新程序并将其指向另一个不安全的URL。最糟糕的是,在3个可能的下载位置中,其中一个使用了普通的HTTP地址,而不是更加安全的HTTPS。SmX品论天涯网

Eclypsium表示,目前他们不认为存在对该漏洞的大量利用,但“一个难以删除的广泛活跃后门给拥有技嘉系统的组织带来了供应链奉献。”SmX品论天涯网

对于普通游戏玩家来说这可能并不是太严重的问题,但是对于使用技嘉系统的公司组织来说这将是一场安全噩梦。普通玩家如果也不希望自己的电脑在不安全Wi-Fi情况下在你不知道的情况下加载恶意软件,需要更改一些Bios设置。SmX品论天涯网

目前可以采取的措施是进入PCBios,并金庸“APP中心下载和安装”功能。同时用户最好还设置一个Bios密码,增强自己设备的安全保护。SmX品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]