https://bit.ly/437ZWTf
網絡安全公司Eclypsium在炸G BIOS發現了一個後門 這後門影響高達271個型號的主板
最舊到B360/B450 最新到Z790/X670E都有
https://i.imgur.com/2v3Ryr2.png
這個漏洞是BIOS中那個APP Center下載的那個選項造成的漏洞
在你新安裝Windows的時候 都會自動跳出一個選項問你要不要裝軟體 就是那個
而炸G的BIOS漏洞源自於每次重開機的時候 BIOS會啟動一個更新程式聯網檢查和下載最新
版的BIOS
Eclypsium發現炸G的過程是不安全的 有心人市可利用漏洞安裝惡意軟體
最重要的是因為它是寫在BIOS內的 所以使用者無法輕易刪除
炸G不是唯一做這功能的 共碩也會在新安裝Windows問你要不要裝Armoury Crate 但只有
炸G出事
根據調查 炸G的軟體會ping三個不同節點
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
Eclypsium發現更新程式會在沒有適當的身分驗證下自行下載韌體
他沒使用任何數位加密驗證跟其他驗證方法 所以很容易受到中間人攻擊
尤其是第一個的http
另外 第三個位置是本地端的NAS網址 所以有心人士可以假冒它是NAS位置來感染使用者
別想說他是內網沒啥吧 很多租屋處都是共用內網的 多的是小烏龜+Switch的房東
目前想要防止這措施 就是BIOS內先關閉APP Center下載與安裝的功能
正在開發解決該漏洞的BIOS當中 你各位先關這功能阿
好家在的是這功能沒啥洨用 關了也沒差
--
https://i.imgur.com/XZd3W3Q.jpg
https://i.imgur.com/GjKzoAr.jpg
之前搬家也是把一坨拉苦的獎盃丟了 長大才知道這東西=沒用 小時候看得開心而已
--