全球视点！技嘉运送了数百万带有危险固件后门的主板

(资料图)

导读 据Eclypsium的网络安全专家称，计算机硬件制造商技嘉在其主板固件中安装了后门，使271款主板型号面临被黑客攻击的风险。受影响型号的冗长列...

据Eclypsium的网络安全专家称，计算机硬件制造商技嘉在其主板固件中安装了后门，使271款主板型号面临被黑客攻击的风险。受影响型号的冗长列表涵盖了技嘉近年来推出的几乎所有主板，包括最新的Z790和X670单元。

正如Eclypsium的博客所解释的那样，技嘉将Windows可执行文件嵌入到其主板的固件中，该固件在计算机启动时运行。换句话说，每次重新启动计算机时，主板固件中的代码都会启动技嘉的应用程序中心，该应用程序中心会从互联网下载并运行可执行的有效负载。

“固件没有对可执行文件实施任何加密数字签名验证或任何其他验证，”Eclypsium警告说。“丢弃的可执行文件和正常下载的技嘉工具确实具有满足MicrosoftWindows代码签名要求的技嘉加密签名，但这对抵消恶意使用几乎没有作用[...]因此，任何威胁参与者都可以使用它来持续通过MITM(中间机器攻击)或受损的基础设施感染易受攻击的系统。”

如果您不确定您的PC使用的是哪种主板，可以通过转至“开始”>“Windows工具”>“系统信息”进行检查。寻找“BaseBoardManufacturer”和“BaseBoardProduct”。如果您看到的产品在列表中，您可能想要采取行动。

以下是Eclypsium的一些建议，可将风险降至最低：

扫描和监控系统和固件更新，以检测受影响的技嘉系统和固件中嵌入的类似后门的工具。将系统更新到经过验证的最新固件和软件，以解决此类安全问题。

检查并禁用技嘉系统上UEFI/BIOS设置中的“APP中心下载和安装”功能，并设置BIOS密码以阻止恶意更改。