技嘉部分主板存安全漏洞：容易遭受惡意入侵

安全公司 Eclupsium 目前發(fā)現(xiàn)技嘉主板有著嚴(yán)重的安全漏洞，主要是主板 Bios 固件更新機(jī)制使用了與會(huì)試圖侵入系統(tǒng)的一些黑客相同的后門(mén)技術(shù)。

該公司指出，目前有數(shù)百萬(wàn)的技嘉主板依然在使用相同的更新方式。

在報(bào)告中公司表示：“我們正在與技嘉合作，解決他們應(yīng)用中心功能的這種不安全實(shí)施。為了保護(hù)該公司免受惡意行為者的侵害，我們還以比典型漏洞披露更快的時(shí)間表公開(kāi)披露此信息和防御策略?！?

目前，Eclypsium 已經(jīng)發(fā)布了一份受到該問(wèn)題影響的主板列表 PDF。受影響的主板多大 271 種不同型號(hào)，因此如果你使用了現(xiàn)代技嘉主板，很大可能你也中招了。而且該問(wèn)題不論是 AMD 還是英特爾系統(tǒng)均受影響。

問(wèn)題主板列表：點(diǎn)擊這里

該漏洞的利用方式是只要處于和受影響設(shè)備同一網(wǎng)絡(luò)上，即可攔截技嘉的不安全更新程序并將其指向另一個(gè)不安全的 URL。最糟糕的是，在 3 個(gè)可能的下載位置中，其中一個(gè)使用了普通的 HTTP 地址，而不是更加安全的 HTTPS。

Eclypsium 表示，目前他們不認(rèn)為存在對(duì)該漏洞的大量利用，但“一個(gè)難以刪除的廣泛活躍后門(mén)給擁有技嘉系統(tǒng)的組織帶來(lái)了供應(yīng)鏈奉獻(xiàn)?！?

對(duì)于普通游戲玩家來(lái)說(shuō)這可能并不是太嚴(yán)重的問(wèn)題，但是對(duì)于使用技嘉系統(tǒng)的公司組織來(lái)說(shuō)這將是一場(chǎng)安全噩夢(mèng)。普通玩家如果也不希望自己的電腦在不安全 Wi-Fi 情況下在你不知道的情況下加載惡意軟件，需要更改一些 Bios 設(shè)置。

目前可以采取的措施是進(jìn)入 PC Bios，并金庸“APP中心下載和安裝”功能。同時(shí)用戶(hù)最好還設(shè)置一個(gè) Bios 密碼，增強(qiáng)自己設(shè)備的安全保護(hù)。