粉絲團
技嘉271款主機板遭點名存後門漏洞。(圖/官網)
資安業者Eclypsium近日對技嘉主機板用戶提出警告,點名技嘉售出的271款主機板存有安全漏洞,恐容易遭駭客攻擊。
Eclypsium指出技嘉的軟體更新機制並不安全,他們在分析技嘉主機板時發現了一個App Center程式,開機即自動執行以及連線到網路上的伺服器,檢查是否有新的韌體下載及安裝,但該程式並無任何安全驗證機制,等於大開後門,讓電腦有下載到惡意軟體的風險。
研究人員也說,這並不是說技嘉主機板用戶已經被植入惡意軟體,而是警告軟體更新機制不安全、存有後門漏洞的危險。
事件曝光後,技嘉也緊急發布修復,表示「受影響的主機板已經陸續提供BIOS韌體更新,如Intel 700/600和AMD 500/400系列,用戶可至官網查看下載。」技嘉也說,在啟動過程中實施了更嚴格的安全檢查,像是簽名驗證、權限訪問限制,進一步加強系統安全。
如果想知道271款主機板的完整名單,可至此處查閱:完整名單。
《你可能還想看》
iTunes出現漏洞恐讓Windows電腦被駭!蘋果警告:盡快更新
