大量GB的主板都带有隐藏的固件后门(更新:已打补丁)

文章编号:3162 综合杂烩 2024-07-05 快马论坛网

文章:《大量GB的都带有隐藏的固件后门(更新:已打补丁)》_配图

零部件供应商技嘉有一些紧迫的问题需要回答。第一个也是最紧迫的问题是:“什么你在没有告诉任何人的情况下,在自己的主板固件中安装了一个更新程序后门?”第二个问题是,“你为什么不以任何有意义的方式锁定它,希望它只通过不被人知道就能保持安全?”当他们发现技嘉的UEFI固件安装在数百种型号的零售和企业主板上时,安全研究公司ECLYSIME就提出了这样的问题。

Eclyimum表示,该代码是为Gigabyte提供的,用于通过互联网或本地网络上的附加存储设备安装固件更新。但根据研究人员的说法,该工具大部分是不安全的,这意味着任何知道它的恶意攻击者都可能在PC主板上加载他们自己的代码。该问题是通过Windows启动可执行文件发现的,该文件可以安装新的UEFI固件,从不安全的GB服务器下载并安装软件,而无需任何签名验证。

这篇研究博客文章说,这个安全漏洞可能会导致恶意分子使用OEM后门加载有害代码,如rootkit,要么直接加载到用户的计算机上,要么通过危害技嘉自己的服务器。“中间人”攻击也是可能的,通过额外的载体拦截下载过程。Eclyimum提供了3 GB的URL,用户或管理员可以阻止这些URL,以阻止基于互联网的更新。

数以百计的主板型号受到影响,包括一些最新的高端系统制造商零售板。你可以在这里看到完整的名单(PDF链接)。该公司表示,已向技嘉公司通报了该漏洞,该公司计划通过(哈)固件更新来解决这个问题。

最新消息:Gigabyte联系了lanpanpan.com,称其“在操作系统启动过程中实施了更严格的安全检查”。英特尔500、英特尔600和AMD 600主板的更新固件包括远程服务器证书的签名验证和加密验证。

外链关键词:  衢州学院网络教育专业  建泽泻的功效与作用  留字几画  宜宾燃面培训  康宝莱会员模式  湖南美女林媛  胎记位置  体育专升本的人 
本文地址: https://www.q16k.com/article/540d54f8192027eddae6.html
使用说明书

使用书提供:手机、家用电器、数码相机、计算机、药品等各类产品使用说明书详解!图解操作步骤,教你如何使用产品!

宠物生活网

【宠物生活网】专注于宠物知识分享和记录,让你学习到丰富的宠物知识,让你成为一个合格的宠物主人!

闻蜂网

闻蜂网打造中国最专业的站长自媒体平台,加入闻蜂网更多的曝光您的干货,同时您还可以在闻蜂网获得自媒体利益分红,当然你也可以成为闻蜂网的读者学习更多关于自媒体的干货!

新昌新闻网

新昌新闻网,新昌新闻,新昌县融媒体

建材网

该站点未添加描述description...

强迫症

醒悟远程治疗中心,让治疗不受地域限制,不再到处奔波。

菠萝社

菠萝社Bololi是一家致力于模特写真以及模特周边相关产业的社会化互动平台,菠萝社Bololi波萝社专注和开发广大模特粉丝喜欢的产品,菠萝社Bololi与波萝社专业摄影师和机构打造人气偶像模特。

【义马八边形网】

该站点未添加描述description...

连手甘孜智能生活网

连手甘孜智能生活网-强强联手网始于2008年,致力开拓智慧未来生活,迅速、实用、专业致力于提供智慧家装、智能家居、智慧之家生活服务等甘孜便捷生活在线信息及服务

云录播

该站点未添加描述description...

【奉新八边形网】

该站点未添加描述description...

诚恒小站

诚恒小站,您的电商运营得力伙伴。我们专注于淘宝店铺的运营服务,提供专业的生意参谋数据分析,精准的活动策划方案,以及详尽的活动复盘。助力您的电商事业不断攀升新高度。站内配备丰富实用的工具,包括wps表格、ppt模板、个人简历模板,还有电脑壁纸等资源,致力于让您的工作效率更进一步。

梦幻诛仙

梦幻诛仙,完美游戏论坛

三四天中国

该站点未添加描述description...

工业相机,军标级大面阵,高分辨率相机,Imperx相机中国授权代理商

IndustrialCameras&FrameGrabbersForManufacturingApplications:MachineVision,LineScan,Medical,Aerial,Robotics,HD-SDI&Transportation

统计信息网

该站点未添加描述description...