Hi!请登陆

电脑用技嘉主板小心啦!您可能会有一个秘密固件后门

2023-6-1 353 6/1
电脑用技嘉主板小心啦!您可能会有一个秘密固件后门

技嘉是最受欢迎的 PC 主板制造商之一,尤其是对于硬核游戏玩家而言。然而,其中许多主板都有一个以前未被发现的固件后门。这种设计可能会导致黑客通过该后门发送恶意软件,并进入那些技嘉主板所有者的 PC。

本周早些时候,网络安全公司 Eclypsium(通过Wired )披露了后门。在其博客文章中,该公司声称它已经看到了技嘉基于主板的后门活动的证据。虽然此功能旨在让技嘉能够快速更新其主板的固件,但 Eclypsium 表示该公司没有采取足够的措施来保护它。

Eclypsium 的 John Loucaides 向 Wired 谈到了这种情况:

如果你有这些机器中的一台,你必须担心这样一个事实,它基本上是从互联网上抓取一些东西并在你不参与的情况下运行它,并且没有安全地完成任何这些。

如果您的 PC 中装有技嘉主板,并且想知道它是否有这个以前隐藏的固件后门,您可以查看 Eclypsium 网站上的列表。事实证明,它们有很多。该公司已确定 271 款技嘉主板型号存在此安全漏洞。这意味着可能有数百万块主板存在此问题。

Eclypsium 表示,他们已向技嘉透露了他们的发现,并正在与该公司合作开发针对该固件后门的解决方案。在撰写本文时,技嘉尚未就此主板缺陷发表公开声明。

根据 Eclypsium 的说法,如果你的 PC 确实有 Eclypsium 列表中的主板之一,你可以采取一些措施来防止其固件被劫持。

检查并禁用技嘉系统上 UEFI/BIOS 设置中的“APP 中心下载和安装”功能,并设置 BIOS 密码以阻止恶意更改。

如果您的企业或组织使用带有受影响的技嘉主板的 PC,Eclypsium 表示您的 IT 管理员还可以阻止以下 URL:

  • http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
  • https://software-nas/Swhttp/LiveUpdate4

即使该公司确实提供了软件修复程序来保护此后门,许多配备技嘉主板的 PC 也可能不接受固件更新。如果事实确实如此,这个问题可能会继续让装有这些主板的 PC 容易受到网络攻击。