用户中心大量GB的主板都带有隐藏的固件后门(更新:已打补丁)
零部件供应商技嘉有一些紧迫的问题需要回答。第一个也是最紧迫的问题是:“为什么你在没有告诉任何人的情况下,在自己的主板固件中安装了一个更新程序后门?”第二个问题是,“你为什么不以任何有意义的方式锁定它,希望它只通过不被人知道就能保持安全?”当他们发现技嘉的UEFI固件安装在数百种型号的零售和企业主板上时,安全研究公司ECLYSIME就提出了这样的问题。
Eclyimum表示,该代码是为Gigabyte提供的,用于通过互联网或本地网络上的附加存储设备安装固件更新。但根据研究人员的说法,该工具大部分是不安全的,这意味着任何知道它的恶意攻击者都可能在PC主板上加载他们自己的代码。该问题是通过Windows启动可执行文件发现的,该文件可以安装新的UEFI固件,从不安全的GB服务器下载并安装软件,而无需任何签名验证。
这篇研究博客文章说,这个安全漏洞可能会导致恶意分子使用OEM后门加载有害代码,如rootkit,要么直接加载到用户的计算机上,要么通过危害技嘉自己的服务器。“中间人”攻击也是可能的,通过额外的载体拦截下载过程。Eclyimum提供了3 GB的URL,用户或管理员可以阻止这些URL,以阻止基于互联网的更新。
数以百计的主板型号受到影响,包括一些最新的高端系统制造商零售板。你可以在这里看到完整的名单(PDF链接)。该公司表示,已向技嘉公司通报了该漏洞,该公司计划通过(哈)固件更新来解决这个问题。
最新消息:Gigabyte联系了lanpanpan.com,称其“在操作系统启动过程中实施了更严格的安全检查”。英特尔500、英特尔600和AMD 600主板的更新固件包括远程服务器证书的签名验证和加密验证。
外链关键词: 性感服饰 写真美女 婷美模特 超薄肉丝袜 美女穿超短裙 luo体艺术 街拍重庆美女 华裔美女张丽本文地址: https://www.q16k.com/article/540d54f8192027eddae6.html
使用书提供:手机、家用电器、数码相机、计算机、药品等各类产品使用说明书详解!图解操作步骤,教你如何使用产品!
【宠物生活网】专注于宠物知识分享和记录,让你学习到丰富的宠物知识,让你成为一个合格的宠物主人!
闻蜂网打造中国最专业的站长自媒体平台,加入闻蜂网更多的曝光您的干货,同时您还可以在闻蜂网获得自媒体利益分红,当然你也可以成为闻蜂网的读者学习更多关于自媒体的干货!
新昌新闻网,新昌新闻,新昌县融媒体
该站点未添加描述description...
醒悟远程治疗中心,让治疗不受地域限制,不再到处奔波。
菠萝社Bololi是一家致力于模特写真以及模特周边相关产业的社会化互动平台,菠萝社Bololi波萝社专注和开发广大模特粉丝喜欢的产品,菠萝社Bololi与波萝社专业摄影师和机构打造人气偶像模特。
鼓吻弄舌网
该站点未添加描述description...
连手甘孜智能生活网-强强联手网始于2008年,致力开拓智慧未来生活,迅速、实用、专业致力于提供智慧家装、智能家居、智慧之家生活服务等甘孜便捷生活在线信息及服务
该站点未添加描述description...
该站点未添加描述description...
诚恒小站,您的电商运营得力伙伴。我们专注于淘宝店铺的运营服务,提供专业的生意参谋数据分析,精准的活动策划方案,以及详尽的活动复盘。助力您的电商事业不断攀升新高度。站内配备丰富实用的工具,包括wps表格、ppt模板、个人简历模板,还有电脑壁纸等资源,致力于让您的工作效率更进一步。
梦幻诛仙,完美游戏论坛
该站点未添加描述description...
IndustrialCameras&FrameGrabbersForManufacturingApplications:MachineVision,LineScan,Medical,Aerial,Robotics,HD-SDI&Transportation
该站点未添加描述description...
在网络枪手的世界里,当你连续五次被服务器另一边的同一[审查]杀死时,将你的死亡归咎于延迟只是略低于指责黑客。但在Valve备受期待的反恐2中,当你向队友道歉的时候,你将有一个更少的选择-假设你无论如何都在使用NVIDIA显卡。即将到来的游戏将使用NVIDIAReflex来应用显卡能力,以减少延迟并提高响应速度。Relex是一个令人着迷...
在过去的几个月里,随着OpenAI革命性的ChatGPT的迅速成功,AI聊天机器人的受欢迎程度急剧上升–令人惊讶的是,直到去年12月左右,ChatGPT才突然出现。但当微软抓住机会,以100亿美元的高价与OpenAI这颗冉冉升起的新星搭上马车时,它选择了这样做,打着谷歌搜索引擎必应(Bing)的幌子,推出了一款基于GPT-4的聊天机器...
还记得几年前,当他们非常努力地尝试让3D电视成为一种东西的时候吗?还记得当你不得不戴笨重的眼镜时,每个人都讨厌它吗?还记得他们试图在没有眼镜的情况下制作3D屏幕,但比史蒂芬·西格尔主演的翻拍电影《音乐之声》更失败了吗?忘了这一切吧,如果你还记得我在说什么的话:宏碁最新推出的Predator笔记本电脑不带眼镜的3D屏幕可能正好能满足你的...
为了提供彻底的保护,今天的安全产品必须做的不仅仅是扫描病毒和恶意软件。他们需要检查有害的互联网流量、侵入性浏览器跟踪、隐私问题、过时的软件和弱密码等项目。一款提供这一切甚至更多功能的产品是AviraPrimeforWindows。AviraPrime专为所有受支持的Windows版本而设计,在一个程序中包含了很多功能。在安全的旗帜下,...
现代时代呼唤现代应用程序。对于Outlook,微软去年开始采取缓慢的步伐,通过发布新的Outlook软件预览版进行全面改革。早期版本对Microsoft365Insider预览版成员开放,限制用户只能使用一个账户–而且必须是属于微软保护伞下的一个账户。但正如Insider的一篇博客文章所宣布的那样,该公司现在已经开始推出第三方电子邮件...
你有没有买过电脑,不是因为它的硬件,而是因为它的软件?不,不是Windows–是应用程序。三星绝对决心你会这样做–并投资于其他三星Galaxy设备,因为它们之间的互动非常好。你可以买一台惠普笔记本电脑、一部谷歌Pixel手机和一台亚马逊Fire平板电脑。或者,你可以买一台三星GalaxyBook3、一台GalaxyTab平板电脑和一部...
呼唤所有的音乐艺术家!无论你是计划制造最糟糕的低音音效,还是仅仅是一些冰冷的低保真音响,你都需要一台坚固的笔记本电脑来完成这项工作。在选择用于音乐制作的笔记本电脑时,有几个关键问题需要注意。高质量的处理器对于流畅的录制性能是绝对至关重要的,而相当大的RAM将允许您同时处理多个插件和曲目。便携性也是一个重要因素–如果你要把你的节目带到当...
在许多电脑游戏玩家的生活中,有一段时间他们必须做以前无法想象的事情,并在客厅里安装一个游戏设备。也许是因为你在家工作,不能忍受下班后弓着身子坐在同一张桌子前玩游戏,或者你终于买了一台具有VRR等严肃游戏功能的电视,想要一台合适的PC来使用它。或者,也许你已经尝到了用蒸汽甲板解放你的电脑游戏库的滋味,并想把这些游戏带到家里更多的屏幕上。...
OLED显示器在2023年风靡一时,但令日常购物者失望的是,它们仍然很贵。即使是便携式OLED显示器,价格通常也在300美元以上。但是,虽然Innocn15K1F的建议零售价为399.99美元,但它在亚马逊上的价格要低得多(撰写本文时为269.99美元),为消费者提供了一种廉价的选择,仅略低于价格更高的竞争对手。Innocn15K1F...
事实证明,谷歌对可以上传到其云存储服务GoogleDrive的文件数量施加了硬性限制–尽管缺乏概述这些限制的明确文件。那个神奇的数字?五百万。更新日期23年4月5日:谷歌正在取消Drive账户的文件数限制。在GoogleDriveTwitter账户上的一条推文中,该公司表示,它已经改变了政策,同时寻求其他方法来提高服务的性能。Goog...
还记得希捷制作特别版存储驱动器时用的是“贝斯卡钢材”吗?波巴·费特和其他曼达洛人都穿这种材料来制作它们。销路非常好不受等离子爆破器的影响?好的,该公司带着星球大战口味的PC硬件回来了,这一次它更闪亮了。新的“LightsaberCollection”FireCudaM.2固态硬盘配有可更换的面板,通过Kyber注入的LED发光二极管点...
2月底,AMDRyzen97950X3D的发布充分说明了一件事:TeamRed的7000系列3DV-Cache处理器中的第一个是游戏怪物。他们额外增加了一层辛辣的L3缓存层,大大提高了他们的性能。但所有人都在等待的芯片–Ryzen77800X3D–仍然是一个问号。与售价699美元的7950X3D和599美元的Ryzen97900X3D...
联想的消费笔记本旗舰产品Yoga9i在2023年基本没有变化,但有一些值得注意的升级,包括英特尔酷睿第13代处理器和标准OLED显示屏(这在以前是一个选项)。这些改进与竞争并驾齐驱,尽管它们也会导致更高的价格。正在寻找更多2合1选项?查看我们今天提供的最好的2合1笔记本电脑综述。联想Yoga9i采用英特尔全新酷睿i7-1360P处理器...
罗技G502在2014年就让游戏玩家惊叹不已,但后来又发生了变化,最终推出了新的改进版G502X。是的,它有一个升级的25K英雄传感器,可以很好地提高速度和精度,但G502X最令人印象深刻的是按钮被磨练到近乎完美的方式。很少有游戏鼠标有如此易用的按钮布局,这总是使这款新型号成为2023年你可以购买的最好的全能有线游戏鼠标之一。注:查看...
埃隆·马斯克最近宣布,在一系列有利于付费客户的变化中,旧的复选标记正在消失,这似乎正在推动另一批人离开Twitter去中心化的微博服务Mastodon。但想要成为Mastodon用户的人往往在第一步就放弃了:选择一台服务器来创建账户。虽然Mastodon与其他社交媒体服务不同,但它也远没有乍看起来那么令人生畏。我们分析了Mastodo...
长桥证券新加坡/香港简易开户指南长桥证券是一家具有国际牌照的券商,持有香港、新加坡、新西兰、美国等地的多张牌照,提供了高标准的安全保障。长桥证券目前推出的港股和美股终生免佣交易活动特别适合长期投资美股的投资者,因为这可以显著降低交易成本。过去,开设长桥香港账户需要香港银行卡和存量证明,对没有香港银行卡的人来说较为不便。最近,长桥在香港...
忘记Starfield,Baldur‘sGate3,或者[插入你目前在这里玩的游戏]。过去一周,游戏行业的大新闻是《团结》,以及跨平台引擎的制造商是如何激怒了几乎所有人。周五,在宣布新的按安装收费结构一周多一点后,Unity发布了最新消息,这将大幅增加大大小小开发者的成本。在几乎普遍的抗议之后,Unity已经缩减了部分–但不是全部–计...
三年后,终于到了升级到Windows11的时候了。随着Windows11的问世,微软进入了工作模式,直到今天,Windows11仍然让人感觉像是工作的操作系统,而Windows10仍然让人感觉生动有趣。但Windows11不仅是有趣的新功能落地的地方,还包括可能改善你生活的新人工智能功能。是时候接受这一变化了。去年,我分成了两派:我写...
几年来,我一直在缩减我在社交媒体上的存在,这给我带来了内心的平静,因为我把爱管闲事的熟人和好奇的陌生人排除在我的生意之外。除了不在公共论坛上阅读每个人的想法对心理和社会健康的好处外,我现在收到的废品邮件、短信和机器人电话也更少了。当我停止与陌生人分享我的生活细节,并在社交媒体应用程序上锁定我的隐私设置时,我屏蔽了潜在诈骗者的访问权限。...
消息应用程序长期以来一直是iPhone和iPad上的中流砥柱,是苹果希望你发送消息的默认方式。但它可以处理的不仅仅是普通的、陈旧的短信。你可以用照片、视频、表情符号、贴纸、音乐、动画GIF和其他很酷的内容来美化你的信息。您可以在打字和口述消息之间切换。为了组织你的短信,你可以过滤掉未知的发送者,并将频繁的对话放在顶部。使用最新版本的i...