271 款型號受影響，技嘉主板固件更新機制被爆存在后門漏洞

IT之家 6 月 1 日消息，根據(jù)國外科技媒體 Wired 報道，來自 Eclypsium 的網(wǎng)絡(luò)安全專家發(fā)現(xiàn)技嘉售出的 271 款，數(shù)百萬片主板存在安全漏洞。

研究人員在這些主板的固件中發(fā)現(xiàn)了一種機制，可以觸發(fā)隱藏的更新程序。Eclypsium 認(rèn)為攻擊者可以利用這種機制，在用戶不知情的情況下安裝惡意程序，且后續(xù)難以檢測和刪除。

Eclypsium 專家發(fā)現(xiàn)該漏洞之外，還發(fā)現(xiàn)技嘉的主板固件更新機制存在明顯漏洞。相關(guān)固件代碼可以在沒有正確驗證身份的情況下下載，且有時候通過 HTTP 連接下載，容易受到 man-in-the-middle 方式攻擊。

Eclypsium 已經(jīng)和技嘉合作解決這些問題，技嘉已表示有意解決這些問題，不過 Eclypsium 在未來幾年內(nèi)無法根治。

IT之家在此附上 Eclypsium 詳細(xì)報告，感興趣的用戶可以點擊閱讀。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。