“技嘉”271 款型号受影响,技嘉主板固件更新机制被爆存在后门漏洞

2023-06-01 09:05:26来源:IT之家

今天,很高兴为大家分享来自IT之家的271 款型号受影响,技嘉主板固件更新机制被爆存在后门漏洞,如果您对271 款型号受影响,技嘉主板固件更新机制被爆存在后门漏洞感兴趣,请往下看。

IT之家 6 月 1 日消息,根据国外科技媒体 Wired 报道,来自 Eclypsium 的网络安全专家发现技嘉售出的 271 款,数百万片主板存在安全漏洞。

研究人员在这些主板的固件中发现了一种机制,可以触发隐藏的更新程序。Eclypsium 认为攻击者可以利用这种机制,在用户不知情的情况下安装恶意程序,且后续难以检测和删除。

Eclypsium 专家发现该漏洞之外,还发现技嘉的主板固件更新机制存在明显漏洞。相关固件代码可以在没有正确验证身份的情况下下载,且有时候通过 HTTP 连接下载,容易受到 man-in-the-middle 方式攻击。

Eclypsium 已经和技嘉合作解决这些问题,技嘉已表示有意解决这些问题,不过 Eclypsium 在未来几年内无法根治。

IT之家在此附上 Eclypsium 详细报告,感兴趣的用户可以点击阅读。

好了,关于271 款型号受影响,技嘉主板固件更新机制被爆存在后门漏洞就讲到这。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章