[情報] 出事了炸G 高達271款主板BIOS有後門漏洞

https://bit.ly/437ZWTf 網絡安全公司Eclypsium在炸G BIOS發現了一個後門 這後門影響高達271個型號的主板 最舊到B360/B450 最新到Z790/X670E都有 https://i.imgur.com/2v3Ryr2.png 這個漏洞是BIOS中那個APP Center下載的那個選項造成的漏洞 在你新安裝Windows的時候 都會自動跳出一個選項問你要不要裝軟體 就是那個 而炸G的BIOS漏洞源自於每次重開機的時候 BIOS會啟動一個更新程式聯網檢查和下載最新 版的BIOS Eclypsium發現炸G的過程是不安全的 有心人市可利用漏洞安裝惡意軟體 最重要的是因為它是寫在BIOS內的 所以使用者無法輕易刪除 炸G不是唯一做這功能的 共碩也會在新安裝Windows問你要不要裝Armoury Crate 但只有 炸G出事 根據調查 炸G的軟體會ping三個不同節點 http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 https://software-nas/Swhttp/LiveUpdate4 Eclypsium發現更新程式會在沒有適當的身分驗證下自行下載韌體 他沒使用任何數位加密驗證跟其他驗證方法 所以很容易受到中間人攻擊 尤其是第一個的http 另外 第三個位置是本地端的NAS網址 所以有心人士可以假冒它是NAS位置來感染使用者 別想說他是內網沒啥吧 很多租屋處都是共用內網的 多的是小烏龜+Switch的房東 目前想要防止這措施 就是BIOS內先關閉APP Center下載與安裝的功能 正在開發解決該漏洞的BIOS當中 你各位先關這功能阿 好家在的是這功能沒啥洨用 關了也沒差 -- https://i.imgur.com/XZd3W3Q.jpg https://i.imgur.com/GjKzoAr.jpg 之前搬家也是把一坨拉苦的獎盃丟了 長大才知道這東西=沒用 小時候看得開心而已 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.110.213 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1685594407.A.6D1.html