271 款型号受影响，技嘉主板固件更新机制被爆存在后门漏洞

数码芝华士

根据国外科技媒体 Wired 报道，来自 Eclypsium 的网络安全专家发现技嘉售出的 271 款，数百万片主板存在安全漏洞。

                               
登录/注册后可看大图

研究人员在这些主板的固件中发现了一种机制，可以触发隐藏的更新程序。Eclypsium 认为攻击者可以利用这种机制，在用户不知情的情况下安装恶意程序，且后续难以检测和删除。

                               
登录/注册后可看大图

Eclypsium 专家发现该漏洞之外，还发现技嘉的主板固件更新机制存在明显漏洞。相关固件代码可以在没有正确验证身份的情况下下载，且有时候通过 HTTP 连接下载，容易受到 man-in-the-middle 方式攻击。

                               
登录/注册后可看大图

Eclypsium 已经和技嘉合作解决这些问题，技嘉已表示有意解决这些问题，不过 Eclypsium 在未来几年内无法根治。

windows9650

阴谋论着肯定说这是老美干的，我先来简单解释一下

EFI/UEFI支持内置应用自动安装，能启用这个功能的只有WIN10以上的系统，所以有些人新主机安装完以后用MSDN版本的ISO也会自动出现品牌驱动库和应用包，完全来自于EFI/UEFI自带的预置应用安装功能，俗称自启动程序包，这个功能如果使用被修改过的EFI/UEFI去更新主板，或者在正常使用情况下EFI/UEFI本身被修改而内置了恶意程序的话谁都跑不掉，算是双刃剑，范例可以参考当年autorun.inf