技嘉部分主板存安全漏洞:容易遭受恶意入侵
- 来源:PCgamer
- 作者:3DM编译
- 编辑:爆裂真菌
安全公司 Eclupsium 目前发现技嘉主板有着严重的安全漏洞,主要是主板 Bios 固件更新机制使用了与会试图侵入系统的一些黑客相同的后门技术。
该公司指出,目前有数百万的技嘉主板依然在使用相同的更新方式。
在报告中公司表示:“我们正在与技嘉合作,解决他们应用中心功能的这种不安全实施。为了保护该公司免受恶意行为者的侵害,我们还以比典型漏洞披露更快的时间表公开披露此信息和防御策略。”
目前,Eclypsium 已经发布了一份受到该问题影响的主板列表 PDF。受影响的主板多大 271 种不同型号,因此如果你使用了现代技嘉主板,很大可能你也中招了。而且该问题不论是 AMD 还是英特尔系统均受影响。
问题主板列表:点击这里
该漏洞的利用方式是只要处于和受影响设备同一网络上,即可拦截技嘉的不安全更新程序并将其指向另一个不安全的 URL。最糟糕的是,在 3 个可能的下载位置中,其中一个使用了普通的 HTTP 地址,而不是更加安全的 HTTPS。
Eclypsium 表示,目前他们不认为存在对该漏洞的大量利用,但“一个难以删除的广泛活跃后门给拥有技嘉系统的组织带来了供应链奉献。”
对于普通游戏玩家来说这可能并不是太严重的问题,但是对于使用技嘉系统的公司组织来说这将是一场安全噩梦。普通玩家如果也不希望自己的电脑在不安全 Wi-Fi 情况下在你不知道的情况下加载恶意软件,需要更改一些 Bios 设置。
目前可以采取的措施是进入 PC Bios,并金庸“APP中心下载和安装”功能。同时用户最好还设置一个 Bios 密码,增强自己设备的安全保护。
玩家点评 (0人参与,0条评论)
热门评论
全部评论