首页 数码 > 内容

技嘉发布了针对主板安全漏洞的修复程序因此请立即修补

时间:2023-08-31 11:22:23 来源:
导读 硬件巨头技嘉发布了一个安全漏洞补丁,该漏洞允许威胁行为者通过设备固件推送恶意软件。总共有超过270种主板型号受到该缺陷的影响。不到一...

硬件巨头技嘉发布了一个安全漏洞补丁,该漏洞允许威胁行为者通过设备固件推送恶意软件。总共有超过270种主板型号受到该缺陷的影响。

不到一周前,Eclypsium的网络安全研究人员报告称,发现主板处理固件更新的方式存在缺陷。这些设备有一个隐藏机制,可以悄悄地运行连接到远程服务器的更新程序,并下载和运行软件。

据说该更新程序的实施不安全,可能允许威胁行为者劫持它并让它下载并安装恶意软件。由于这会将恶意软件放入主板的固件中,因此即使更换硬盘驱动器后它仍然会存在。

消息传出后不久,技嘉发布了修复程序,解决了Intel400/500/600/700和AMD400/500/600系列主板的固件更新问题。

这种增强的保护包括签名验证和权限访问限制。这意味着通过更新程序下载的文件将接受完整性和合法性检查,从而使滥用该工具删除恶意软件变得更加困难。此外,更新程序现在具有远程服务器证书的标准加密验证功能,保证文件仅从预先批准的服务器下载。

尽管该漏洞被滥用来传播恶意软件的风险相对较小,但技嘉仍然建议所有用户尽快应用最新固件。BleepingComputer写道,那些宁愿删除公司自动更新功能的人应该关闭BIOS中的“APPCenter下载和安装配置”设置,然后在Windows中卸载该软件。

标签:
最新文章