揭 Gigabyte 底板有後門漏洞 涉及超過 270 款型號
[url=https://ibb.co/XDX9bnk][img]https://i.ibb.co/DY4NtBg/1.jpg[/img][/url]網絡保安公司 Eclypsium 的研究人員日前撰文,表示台灣品牌 Gigabyte 的電腦底板韌體內藏廠商的後門程式,每當電腦開機時就會自動執行更新程式,下載並執行另一軟件。Eclypsium 研究人員相信 Gigabyte 設置這隱藏後門的原意是為了讓底板韌體保持更新,但卻以不安全的手法執行。研究人員發現不法之徒可以騎劫並利用 Gigabyte 的後門,安裝 Gigabyte 原意以外的惡意程式到用戶的電腦,由於上述的更新程式是在操作系統應該,由電腦的韌體直接觸發啟動,一般用戶很難移除,甚至難以發現。負責領導研究的 John Loucaides 認為 Gigabyte 底板的用戶應該為此感到憂慮,因為後門漏洞相當於在用戶沒有參與下讓黑客執行程式。
Eclypsium 指有 271 款 Gigabyte 的底板型號受到影響,但相信廠商並非存心留下保安漏洞。用戶想知道電腦採用的底板是否其中之一,可以在 Windows 點選 Start 再在 System Information 中查看。Eclypsium 研究人員在客戶的電腦搜尋基於韌體的惡意代碼時,發現 Gigabyte 的隱藏後門機制;他們已經與廠商取得聯繫並交待發現,Gigabyte 表示正計劃修復相關問題,但未有提及任何時間表。 其實自動更新,好多時都係入侵既捷徑 [quote]其實自動更新,好多時都係入侵既捷徑
[size=2][color=#999999]rabbit82047 發表於 2023-6-3 12:26[/color] [url=https://www.hkepc.com/forum/redirect.php?goto=findpost&pid=41725418&ptid=2698421][img]//i.hkepc.net/forum/common/back.gif[/img][/url][/size][/quote]
Bug 10 日日做緊 :good:
頁:
[1]