来源:互联网
【资料图】
Eclypsium是一家专注于固件的网络安全公司,它在几款技嘉主板上发现了一个隐藏的后门,这可能会导致恶意软件被安装到您的系统中。
多款技嘉主板带有恶意后门,可能导致漏洞
固件包含在系统启动期间启动更新程序软件的代码,如有必要,该软件会连接到互联网并为主板下载最新版本的固件。Eclypsium表示技嘉的实施是危险的,黑客可能会利用该漏洞使受害者的PC感染恶意软件。消除更新程序在这里不是一个选项,因为它在主板的固件中。
该缺陷是在尝试更新UEFI固件的Windows启动程序中发现的。此可执行文件从不安全的技嘉服务器下载软件,并在没有适当身份验证的情况下安装它。根据研究博客文章,此安全漏洞可能允许黑客利用OEM后门安装恶意软件(如植入程序),直接安装到用户的计算机上或通过渗透技嘉的服务器。
技嘉的整个英特尔700系列“RaptorLake”和AMD600系列“Ryzen7000”主板阵容泄露
根据Eclypsium的说法,更新程序会在没有必要的身份验证的情况下将代码下载到用户的PC上。它不使用任何额外的验证技术或加密数字签名验证。因此,网络连接很容易受到中间机器(MITM)攻击,从而损害与技嘉服务器的数据传输。
Eclypsium发现更新程序不仅可以访问互联网,还可以访问本地NAS(网络附加存储)设备进行固件更新,这也可能导致欺骗攻击。该公司的研究表明,技嘉更新程序应用程序与三个独立的网站进行交互以进行固件更新:
标签:
