技嘉主板固件被发现内置了后门
2023-5-31 22:23:3 Author: www.solidot.org(查看原文) 阅读量:59 收藏

solidot新版网站常见问题,请点击这里查看。

技嘉主板固件被发现内置了后门

安全

Wilson (42865)发表于 2023年05月31日 22时23分 星期三
来自虚拟现实

固件安全公司 Eclypsium 的研究人员披露,技嘉出售的主板固件含有一个隐藏的机制。每当计算机重启时,固件代码会启动一个更新程序,然后下载和执行另一个软件。其更新工具的实现是不安全的,有可能被劫持安装恶意程序。271 个型号的技嘉主板受到影响,其数量数以百万计。Eclypsium 的研究人员称,技嘉的更新机制没有正确验证就下载代码到用户计算机上,部分情况下甚至是通过 HTTP 而不是 HTTPS 下载的,这容易遭到中间人攻击。技嘉已经表示它计划修复研究人员发现的问题。

https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
https://www.wired.com/story/gigabyte-motherboard-firmware-backdoor/




文章来源: https://www.solidot.org/story?sid=75115
如有侵权请联系:admin#unsafe.sh