您認為您的電腦絕對安全嗎?如果它有 Gibabyte 製造的主機板,那你就錯了。 Eclypsium 安全研究人員剛剛透露,該製造商的主機板受到了一個重大漏洞的影響。確保其主機板始終使用韌體到目前為止,技嘉整合了一個小程序,負責檢查是否有可用更新。唯一的問題是製造商顯然沒有採取所有必要的措施來確保使用者機器的安全。
作為後門的更新實用程式
毫無疑問,技嘉認為透過將一個用於維護其主機板的模組整合到其主機板中,它做得很好。韌體最新。不幸的是,該程式尚未與所有必要的安全措施集成,並且可能成為駭客的後門。該實用程式在每次 Windows 重新啟動時運行,可能會被駭客劫持以在您的電腦上安裝惡意軟體。另一個問題是停用該工具,這可能足以解決問題,但非常複雜,因為該工具直接整合到韌體主機板的。
據 Eclypsium 研究人員稱,該實用程式在將程式碼下載到用戶電腦時不使用任何身份驗證系統或驗證方法。因此,為檢查更新而建立的 HTTP 和 HTTPS 連線很容易受到中間機器攻擊。此外,安全研究人員還發現該模組能夠連接到本地網路上安裝的 NAS,從韌體主機板,從而為居心不良的人提供了另一種選擇。事實上,駭客可能會篡奪相關 NAS,透過安裝惡意軟體來感染機器。
數十種受影響的主機板型號
技嘉總共有 271 款主機板型號受到此漏洞的影響。 Eclypsium 在其網站上發布了所有受影響型號的列表。有AMD主機板和Intel主機板,包括一些相當老的型號。
技嘉已經意識到了這個問題,正在研究修復方案,諷刺的是,該修復方案將在新版本中提供。韌體。在補丁發布之前,Eclypsium 建議停用該功能應用程式中心下載並安裝在韌體主機板的。您也可以在機器的 BIOS 中設定密碼以防止可疑活動。
最後,您也可以封鎖該模組查詢的更新伺服器:
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
工具平事實上三個不同的伺服器來檢查新的可用性韌體。你可以阻止他們例如,將它們新增到您電腦的主機檔案中。
來源 : 湯姆的硬體
