数百万技嘉主板可能存在严重问题:旨在用最新固件更新硬件的功能也可被黑客利用成为黑客的后门
“ 调查结果 他们来自网络安全公司 夹竹桃,其中披露了安全漏洞 271技嘉主板型号.
这个发现有点讽刺,因为更新主板固件可以防止安全威胁,同时还可以启用新功能或提高产品性能。 问题是技嘉的更新机制以最低的安全性实施,以防止黑客劫持相同的进程。
例如,更新程序旨在从技嘉的三个在线域下载最新的固件。 然而,Eclypsium 发现更新过程可能会忽略验证下载是否来自技嘉官方来源。 因此,黑客可以使用攻击“人在这方面的中间人”,例如劫持本地 Wi-Fi 网络,以欺骗 Gigabyte 的一个虚假网络域并推广 恶意软件 在受影响的计算机上。
另一种可能性是,黑客可能会渗透到技嘉的官方服务器以利用更新机制并自动将恶意软件推送到各种主板型号。 我们记得在 2021 年,这家计算机供应商遭受了勒索软件攻击,导致部分内部服务器陷入困境。
更新机制特别强大,因为它可以在 Windows 启动过程中加载软件。 更新机制也很难删除,因为它内置于 UEFI(统一可扩展固件接口) 启动计算机的主板。
因此,破解更新机制可能会为黑客创建能够在 Windows PC 上持久存在的恶意软件开辟道路。 同样的恶意软件也很难检测到,因为它会将自己伪装成合法的 Gigabyte 系统进程。
根据 Eclypsium, 受影响的模型 技嘉涵盖过去四年的 AMD 和英特尔主板,包括最新的 X670 和 Z790 主板。 好消息是 Eclypsium 尚未发现任何黑客正在利用更新机制的证据。
不过,这家网络安全公司警告说:“一个活跃的、广泛存在且难以移除的后门对使用技嘉系统的组织的供应链构成风险“。
Eclypsium 研究员 他说 也在连线:“我仍然认为这最终会成为未来几年技嘉主板上相当普遍的问题“。
技嘉没有立即回应置评请求。 但 Eclypsium 表示正在与 PC 供应商合作解决该问题。 这将需要“固件更新以完全删除”受影响系统的更新引擎。
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!