上周安全研究人員發(fā)現(xiàn)技嘉主板 BIOS 固件更新功能存在漏洞，技嘉建議技嘉盡快使用 HTTP 明文傳輸也沒有做好足夠的發(fā)布安全校驗，因此很容易進行中間人劫持，新版修復(fù)比如在用戶每次開機時發(fā)起劫持替換為惡意文件。固件更新

接到反饋后技嘉很快確認了問題并表示會改進安全流程，后門同時發(fā)布 BIOS 固件解決問題，漏洞藍點現(xiàn)在這個 BIOS 固件已經(jīng)發(fā)布，主板建議使用技嘉主板的用戶用戶盡快更新。

新固件適用于 Intel 700/600/500/400 和 AMD 600/500/400 系列，技嘉建議技嘉盡快這個固件還是發(fā)布 Beta 版的，因此不知道是新版修復(fù)否還存在其他未知的 BUG。

技嘉是固件更新怎么解決問題的：

第一點是使用簽名驗證功能，即下載的后門文件需要校驗簽名，只有確認是漏洞藍點技嘉自己發(fā)布的固件更新才能被安裝。

第二點是主板采用 HTTPS 連接，都 2023 年了技嘉終于知道 HTTPS 可以提供額外的安全保護了。

固件下載地址：https://www.gigabyte.com/Motherboard/

需要提醒的是技嘉啟用了自動更新程序，但不知道這類自動更新程序后續(xù)是否會存在其他后門，建議用戶更新后直接刪了這個更新程序。

要刪除更新程序請先進入 BIOS 在 App Center 中關(guān)閉下載和安裝配置，然后進入 Windows 系統(tǒng)刪除技嘉的配套軟件。

本文地址：http://www.htyunqi.com.cn/html/833f97298194.html