技嘉部分主板存安全漏洞:容易遭受惡意入侵
安全公司Eclupsium 目前發現技嘉主板有著嚴重的安全漏洞,主要是主板Bios 固件更新機制使用了與會試圖侵入系統的一些黑客相同的後門技術。該公司指出,目前有數百萬的技嘉主板依然在使用相同的更新方式。
在報告中公司表示:“我們正在與技嘉合作,解決他們應用中心功能的這種不安全實施。為了保護該公司免受惡意行為者的侵害,我們還以比典型漏洞披露更快的時間表公開披露此信息和防禦策略。”
目前,Eclypsium 已經發布了一份受到該問題影響的主板列表PDF。受影響的主板多大271 種不同型號,因此如果你使用了現代技嘉主板,很大可能你也中招了。而且該問題不論是AMD還是英特爾系統均受影響。
問題主板列表:點擊這裡
該漏洞的利用方式是只要處於和受影響設備同一網絡上,即可攔截技嘉的不安全更新程序並將其指向另一個不安全的URL。最糟糕的是,在3個可能的下載位置中,其中一個使用了普通的HTTP 地址,而不是更加安全的HTTPS。
Eclypsium表示,目前他們不認為存在對該漏洞的大量利用,但“一個難以刪除的廣泛活躍後門給擁有技嘉系統的組織帶來了供應鏈奉獻。”
對於普通遊戲玩家來說這可能並不是太嚴重的問題,但是對於使用技嘉系統的公司組織來說這將是一場安全噩夢。普通玩家如果也不希望自己的電腦在不安全Wi-Fi 情況下在你不知道的情況下加載惡意軟件,需要更改一些Bios 設置。
目前可以採取的措施是進入PCBios,並金庸“APP中心下載和安裝”功能。同時用戶最好還設置一個Bios密碼,增強自己設備的安全保護。