271 款型号受影响,技嘉主板固件更新机制被爆存在后门漏洞
source link: https://finance.sina.com.cn/tech/mobile/n/n/2023-06-01/doc-imyvtwaq9646270.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
271 款型号受影响,技嘉主板固件更新机制被爆存在后门漏洞
IT之家 6 月 1 日消息,根据国外科技媒体 Wired 报道,来自 Eclypsium 的网络安全专家发现技嘉售出的 271 款,数百万片主板存在安全漏洞。
研究人员在这些主板的固件中发现了一种机制,可以触发隐藏的更新程序。Eclypsium 认为攻击者可以利用这种机制,在用户不知情的情况下安装恶意程序,且后续难以检测和删除。
Eclypsium 专家发现该漏洞之外,还发现技嘉的主板固件更新机制存在明显漏洞。相关固件代码可以在没有正确验证身份的情况下下载,且有时候通过 HTTP 连接下载,容易受到 man-in-the-middle 方式攻击。
Eclypsium 已经和技嘉合作解决这些问题,技嘉已表示有意解决这些问题,不过 Eclypsium 在未来几年内无法根治。
IT之家在此附上 Eclypsium 详细报告,感兴趣的用户可以点击阅读。
Recommend
-
18
技嘉发布B460M DS3H V2主板内藏H470芯的加量特别福利
-
19
技嘉Z590 AORUS Xtreme主板图片泄露,进一步加强供电
-
9
技嘉“H410”主板实为H470芯,为支持Rocket Lake-S处理器而实行的策略吗?
-
8
技嘉超级雕Z590 AORUS MASTER主板测评首先重点感谢知乎网友 @Theellyence 和
-
11
技嘉GigaByte H77TN ITX主板Hackintosh/macOS With Clover EFI 4672(20180916)_黑苹果_IT密码硬件Hardware:i3-3245/HD4000/QHD/GA-H77TN ITX/Micron 4G*2/128G+1T(Raid1)/BCM94352HMB with Bluetooth20180715:亲测在线升级至macOS 10.13.620180...
-
4
惠普修复了影响200多种型号的固件BUG-51CTO.COM
-
8
技嘉推出 RTX 4090 显卡,四款型号 10 月开售|geforce|rtx|风扇_网易订阅 IT之家 9 月 21 日消息,今天,技嘉宣布将于十月开售 AORUS GeForce RTX 4090 XTREM...
-
2
技嘉宣布推出X670系列主板,首发产品面向高阶电竞及主流用户
-
8
技嘉向EEC提交多款新的主板型号:涉及五款A620主板
-
3
微星某些主板的UEFI固件版本存在错误的安全启动,共涉及近300款主板
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK