技嘉开发者已更新固件 270 修复最近发现的漏洞的主板型号. 研究人员认为这个错误是一个可用于安装恶意软件的后门.
让我提醒你 该问题是由专家上周宣布的 蚀 公司, 专门研究固件和设备的安全. 然后研究人员确定许多固件 技嘉 主板包含一个 Windows 二进制文件,该二进制文件在操作系统启动时执行. 然后,该文件下载并启动从千兆字节服务器收到的另一个有效负载.
值得注意的是,有效负载是通过不安全的连接加载的 (HTTP 或 HTTPS 配置不正确) 并且不会以任何方式检查文件的合法性. 那是, 黑客可以利用系统和千兆字节服务器之间的不安全连接来欺骗有效负载并实施 中间人 攻击.
让我提醒你,我们还讨论过 网络犯罪分子通过以下方式向受害者的计算机提供后门 英伟达 司机.
Eclypsium 创建了超过一个列表 270 技嘉主板型号 受其报告问题的影响. 专家总结称,后门可能存在于数百万台设备上.
正如技嘉工程师现在报告的那样, 问题已经解决. 该错误与 Windows 平台二进制表有关 (WPBT) 特征, 它允许固件开发人员自动从映像中提取可执行文件并在操作系统上运行它.
技嘉主板使用 WPBT 功能在新安装的 Windows 上的 %SystemRoot%system32GigabyteUpdateService.exe 中安装自动更新应用程序. 此功能默认启用,可以在 BIOS 设置中禁用.
制造商现已发布主板固件更新 英特尔 处理器 (400/500/600/700 系列) 和 AMD 处理器 (400/500/600 系列).
该补丁在系统启动过程中增加了更严格的安全检查, 包括改进对从远程服务器下载的文件及其签名的验证, 以及远程服务器证书的标准验证.
据该公司称, 这些改进将防止引入恶意代码,并确保任何下载的文件都来自具有有效且可信证书的服务器.
让我提醒一下,媒体还写道 罗宾汉 勒索软件在受害者的计算机上安装易受攻击的千兆字节驱动程序.
发表评论