《连线》报道,来自 Eclypsium 的网络安全专家发现技嘉售出的 271 款,数百万片主板存在安全漏洞。
研究人员在这些主板的固件中发现了一种机制,可以触发隐藏的更新程序。Eclypsium 认为攻击者可以利用这种机制,在用户不知情的情况下安装恶意程序,且后续难以检测和删除。
Eclypsium 专家发现该漏洞之外,还发现技嘉的主板固件更新机制存在明显漏洞。相关固件代码可以在没有正确验证身份的情况下下载,且有时候通过 HTTP 连接下载,容易受到 man-in-the-middle 方式攻击。
Eclypsium 已经和技嘉合作解决这些问题,技嘉已表示有意解决这些问题,不过 Eclypsium 表示,该问题在未来几年内无法根治。
声明:本站转载此文目的在于传递更多信息,并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第时间删除内容,本站对此声明具有最终解释权。
中国互联网违法和不良信息举报中心
川公网安备 51019002005287号