技嘉推出BIOS更新刪除主板上包含安全隱患的後門
台灣電腦組件製造商技嘉公司宣布了BIOS更新,旨在消除最近在其數百塊主板中發現的後門功能。固件和硬件安全公司Eclypsium上週披露的問題是,270多塊技嘉主板的固件會在開機時執行一個Windows二進製文件,以從技嘉的服務器上獲取和執行一個載荷。

作為一個與技嘉應用中心有關的功能,該後門似乎沒有被用於惡意目的,但眾所周知,威脅者在以前的攻擊中曾濫用過這種工具。
當Eclypsium公開其發現時,它說目前還不清楚該後門是由惡意的內部人員、技嘉的服務器被破壞還是供應鏈攻擊造成的。在Eclypsium發表報告後不久,技嘉公司宣布發布BIOS更新,解決該漏洞。
“技嘉的工程師已經減輕了潛在的風險,在對技嘉主板上的新BIOS進行全面測試和驗證後,將英特爾700/600和AMD 500/400系列Beta BIOS上傳到了官方網站,”該公司在上週末宣布。
英特爾500/400和AMD 600系列芯片組主板以及之前發布的主板的BIOS更新也將在上週末發布。
該更新解決了”Eclypsium報告的下載助手漏洞”,A520 Aorus Elite rev 1.0主板可用的最新BIOS的發布說明中提到。該更新在系統啟動時實施了更嚴格的安全檢查,包括改進了對從遠程服務器下載的文件的驗證和對遠程服務器證書的標準驗證。
該公司表示,新的安全增強措施應能防止攻擊者在啟動過程中插入惡意代碼,並應保證在此過程中下載的任何文件來自具有有效和可信證書的服務器。
機構和終端用戶都應該查看Eclypsium列出的270多個受影響的主板型號,如果受到影響,應該前往技嘉的支持網站,檢查並下載2023年6月1日之後發布的任何BIOS更新。