数百个GB主板型号受到潜在后门的影响

更新：Gigabyte开始发布修复程序来解决主板漏洞。

该供应商周四在一份声明(在新窗口中打开)中表示：“技嘉工程师已经降低了潜在的风险，并在对技嘉主板上的新BIOS进行了彻底的测试和验证后，将英特尔700/600和AMD 500/400系列Beta BIOS上传到了官方网站。”

具体地说，修复将迫使主板上的更新机制确保任何下载的固件都是合法的，并且来自官方的千兆字节来源。

“英特尔500/400和AMD 600系列芯片组主板的BIOS更新也将在今天晚些时候在技嘉官方网站上发布，以及之前发布的主板的更新，”供应商补充道。

原创故事：

数百万GB的主板可能有一个严重的问题：一个旨在用最新固件更新硬件的功能也可能被利用，成为黑客的后门。

这些发现(在一个新的窗口中打开)来自网络安全公司Eclypimum，该公司发现了271 GB主板型号的安全漏洞。

这一发现有点讽刺，因为更新主板固件可以在启用新功能或提高产品性能的同时防止安全威胁。问题是，技嘉的更新机制在实施时几乎没有安全措施，以阻止黑客劫持相同的进程。

例如，更新机制旨在从三个千兆字节的网域下载最新固件。然而，Eclys发现更新过程可能会忽略验证下载是否来自官方的千兆字节来源。因此，黑客可以使用“中间人攻击”，如接管本地Wi-Fi网络，来欺骗其中一个虚假的千兆字节网络域名，并将恶意软件推送到受影响的计算机上。

另一种可能性是，黑客可以渗透到官方的GB服务器中，以利用更新机制，并自动将恶意软件推送到各种主板型号。(2021年，这家PC供应商遭受了一次勒索软件攻击，导致一些内部服务器陷入困境。)

更新机制特别强大，因为它可以在Windows启动过程中加载软件。更新机制也很难删除，因为它嵌入到主板的UEFI(统一可扩展固件接口)中，UEFI可以引导您的计算机。