近日,固件安全公司Eclypsium的研究人员揭示了一个令人担忧的发现:技嘉公司销售的主板固件中存在一个隐藏的机制。每当计算机重新启动时,固件代码会启动一个更新程序,然后下载并执行另一个软件。然而,这个更新工具的实现存在安全漏洞,可能会被黑客劫持并安装恶意程序。这个问题影响了271个技嘉主板的型号,数量可达数百万。
Eclypsium的研究人员指出,技嘉的更新机制在下载代码到用户计算机上时没有进行正确的验证。更为糟糕的是,有些情况下下载的过程甚至不是通过安全的HTTPS协议,而是通过不安全的HTTP协议进行的,这使得用户容易成为中间人攻击的目标。
对于这一问题,技嘉已经表示他们计划修复研究人员发现的漏洞。这个问题的曝光引起了广泛关注,并促使技嘉采取行动以保护用户的安全。
固件安全一直是一个重要的领域,因为固件作为计算机硬件与软件之间的桥梁,具有潜在的安全风险。这个发现提醒了我们,即使是来自知名品牌的硬件,也有可能存在安全漏洞。用户在使用计算机和其他智能设备时,应该时刻保持警惕,并确保及时更新软件和固件以获取最新的安全补丁。
固件安全公司Eclypsium的研究人员的发现再次强调了软件和硬件供应链安全的重要性。只有通过全面的安全审查和合作伙伴间的密切合作,才能确保用户的数字生态系统免受潜在的威胁。随着科技的不断发展,我们必须共同努力,保护用户免受各种安全风险的侵害。
参考网址:
https://www.wired.com/story/gigabyte-motherboard-firmware-backdoor/
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/