271 款型号受影响,技嘉主板固件更新机制被爆存在后门漏洞
IT之家 6 月 1 日消息,根据国外科技媒体 Wired 报道,来自 Eclypsium 的网络安全专家发现技嘉售出的 271 款,数百万片主板存在安全漏洞。
研究人员在这些主板的固件中发现了一种机制,可以触发隐藏的更新程序。Eclypsium 认为攻击者可以利用这种机制,在用户不知情的情况下安装恶意程序,且后续难以检测和删除。
Eclypsium 专家发现该漏洞之外,还发现技嘉的主板固件更新机制存在明显漏洞。相关固件代码可以在没有正确验证身份的情况下下载,且有时候通过 HTTP 连接下载,容易受到 man-in-the-middle 方式攻击。
Eclypsium 已经和技嘉合作解决这些问题,技嘉已表示有意解决这些问题,不过 Eclypsium 在未来几年内无法根治。
IT之家在此附上 Eclypsium 详细报告,感兴趣的用户可以点击阅读。
发布于:山东
相关推荐
271 款型号受影响,技嘉主板固件更新机制被爆存在后门漏洞
NVIDIA 联合技嘉等厂商整治显卡乱象:避坑山寨 / 翻新卡
AMD将更新AGESA 1.0.0.7 BIOS 固件,解决锐龙7000处理器烧毁问题
AMD 发布 AGESA 固件修复Ryzen 7000 系列烧毁问题
Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限
FBI被曝有解锁iPhone工具,根本不需要苹果“留后门”
佳能EOS R3相机固件更新1.4.0发布
安全专家发现ATM机NFC功能漏洞,仅用一台手机就可改变金额,甚至强制提现
21年前一场电脑病毒大爆发,6000 万台电脑中招,今天我们依然没吸取教训
假三星固件更新应用欺骗超过1000万Android用户
网址: 271 款型号受影响,技嘉主板固件更新机制被爆存在后门漏洞 http://www.xishuta.com/newsview77050.html
推荐科技快讯
- 1问界商标转让释放信号:赛力斯 94745
- 2人类唯一的出路:变成人工智能 17553
- 3报告:抖音海外版下载量突破1 17048
- 4移动办公如何高效?谷歌研究了 16832
- 5人类唯一的出路: 变成人工智 16646
- 62023年起,银行存取款迎来 9937
- 7网传比亚迪一员工泄露华为机密 7880
- 812306客服回应崩了 12 6301
- 9山东省大数据局副局长禹金涛率 6083
- 10从TikTok在美困境看全球 6041