
數百種帶有固件後門的技嘉主板型號
網絡安全公司 Eclypsium 的研究人員發現了一種隱藏在技嘉主板固件中的機制,這些主板通常用於遊戲 PC 和高性能計算機。當帶有受影響主板的計算機重新啟動時,此隱藏代碼會觸發固件中的更新程序。隨後,該程序會在計算機上下載並執行其他軟件。 雖然技嘉打算將此隱藏代碼用作固件更新的良性工具,但 Eclypsium 發現它的實現並不安全。這會產生一個潛在的漏洞,攻擊者可以利用該漏洞安裝惡意軟件而不是技嘉的預期軟件。事實上,更新程序是從操作系統之外的計算機固件啟動的,這使得用戶很難檢測到或刪除。 Eclypsium 的戰略和研究負責人 John Loucaides...
閱讀更多