技嘉曝 类后门 安全漏洞 影响将近 700 万台设备

在 Hackers News 中曝光， Eclypsium 网络安全研究员发现技嘉售出的 271 款近 700 万片主板中存在”类似后门“的安全漏洞。

Eclypsium 公司战略高级副总裁 John Loucaides 在与 The Hacker News分享中表示 ，大多数技嘉固件包括一个嵌入 UEFI 固件的 Windows 原生二进制可执行文件，研究人员检测到的 Windows  可执行文件被放到磁盘上，并作为 Windows 启动过程的一部分执行，类似于 LoJack 双重代理攻击，该可执行文件通过不安全的方法下载并运行其它二进制文件。

随着威胁攻击者不断寻找到不被发现或留下最小入侵痕迹的方法，特权固件更新机制中的漏洞可能为隐蔽的 UEFI 引导程序和“植入物”铺平道路，这些类型的程序可以颠覆现有操作系统中现已运行的所有操作系统的安全控制。

更糟糕的是，由于 UEFI 代码位于主板上，即使擦除驱动器并重新安装操作系统，注入固件的恶意软件也可能持续存在。因此，建议要尽快应用最新的固件更新，以最大限度地降低潜在的安全风险。此外，用户还需立刻检查并禁用 UEFI/BIOS 设置中的“APP Center 下载和安装 ”这一功能，并设置 BIOS 密码以阻止恶意更改。在此之前，苹果已经通过官方渠道发布了一系列修复措施，包括更新系统固件，以及修复部分漏洞。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!