
数百种带有固件后门的技嘉主板型号
网络安全公司 Eclypsium 的研究人员发现了一种隐藏在技嘉主板固件中的机制,这些主板通常用于游戏 PC 和高性能计算机。当带有受影响主板的计算机重新启动时,此隐藏代码会触发固件中的更新程序。随后,该程序会在计算机上下载并执行其他软件。 虽然技嘉打算将此隐藏代码用作固件更新的良性工具,但 Eclypsium 发现它的实现并不安全。这会产生一个潜在的漏洞,攻击者可以利用该漏洞安装恶意软件而不是技嘉的预期软件。事实上,更新程序是从操作系统之外的计算机固件启动的,这使得用户很难检测到或删除。 Eclypsium 的战略和研究负责人 John Loucaides...
阅读更多