【资料图】

导读 硬件巨头技嘉发布了一个安全漏洞补丁，该漏洞允许威胁行为者通过设备固件推送恶意软件。总共有超过270种主板型号受到该缺陷的影响。不到一...

硬件巨头技嘉发布了一个安全漏洞补丁，该漏洞允许威胁行为者通过设备固件推送恶意软件。总共有超过270种主板型号受到该缺陷的影响。

不到一周前，Eclypsium的网络安全研究人员报告称，发现主板处理固件更新的方式存在缺陷。这些设备有一个隐藏机制，可以悄悄地运行连接到远程服务器的更新程序，并下载和运行软件。

据说该更新程序的实施不安全，可能允许威胁行为者劫持它并让它下载并安装恶意软件。由于这会将恶意软件放入主板的固件中，因此即使更换硬盘驱动器后它仍然会存在。

消息传出后不久，技嘉发布了修复程序，解决了Intel400/500/600/700和AMD400/500/600系列主板的固件更新问题。

这种增强的保护包括签名验证和权限访问限制。这意味着通过更新程序下载的文件将接受完整性和合法性检查，从而使滥用该工具删除恶意软件变得更加困难。此外，更新程序现在具有远程服务器证书的标准加密验证功能，保证文件仅从预先批准的服务器下载。

尽管该漏洞被滥用来传播恶意软件的风险相对较小，但技嘉仍然建议所有用户尽快应用最新固件。BleepingComputer写道，那些宁愿删除公司自动更新功能的人应该关闭BIOS中的“APPCenter下载和安装配置”设置，然后在Windows中卸载该软件。

免责声明：本文由用户上传，如有侵权请联系删除！