技嘉主板固件被發(fā)現(xiàn)存在后門(mén) 很容易遭到中間人劫持 涉及271款主板 – 藍(lán)點(diǎn)網(wǎng)

2025-12-10 18:55:33 分類：探索 閱讀(87396)

BIOS 固件的技嘉及款功能越來(lái)越多，如果制造商在開(kāi)發(fā)固件時(shí)沒(méi)有做好安全規(guī)劃，主板遭到中間主板那就很可能留下漏洞容易遭到網(wǎng)絡(luò)犯罪分子的固件深圳外圍價(jià)格查詢（微信365-*2895）深圳外圍女價(jià)格多少利用。

例如安全公司在技嘉主板上發(fā)現(xiàn)后門(mén)，現(xiàn)存都 2023 年了，后門(mén)技嘉主板固件更新竟然還使用 HTTP 而非 HTTPS 連接，容易人劫而且下載固件后也沒(méi)有做好嚴(yán)格的持涉校驗(yàn)措施，因此很容易遭到 MITM 中間人攻擊。藍(lán)點(diǎn)

此次安全問(wèn)題涉及技嘉 271 款主板，技嘉及款深圳外圍價(jià)格查詢（微信365-*2895）深圳外圍女價(jià)格多少在安全公司通報(bào)后，主板遭到中間主板技嘉已經(jīng)確認(rèn)問(wèn)題并在研究解決方案，固件目前該后門(mén)尚未得到修復(fù)。現(xiàn)存

以下為后門(mén)情況：

安全公司發(fā)現(xiàn)過(guò)去幾年里技嘉推出的后門(mén)主板都附帶在線更新功能，系統(tǒng)每次啟動(dòng)時(shí)技嘉固件中的容易人劫一段代碼都會(huì)啟動(dòng)一個(gè)更新程序，該更新程序連接到技嘉服務(wù)器檢查和下載最新固件。持涉

問(wèn)題是技嘉連接的服務(wù)器全部都采用 HTTP 明文傳輸，這意味著攻擊者只要發(fā)起中間人劫持就很容易替換固件，讓技嘉主板下載惡意固件。

實(shí)際上即便是改成 HTTPS 連接也無(wú)濟(jì)于事，因?yàn)榧技味紱](méi)有做好足夠的安全校驗(yàn)，只不過(guò)如果換成 HTTPS 后相對(duì)來(lái)說(shuō)比 HTTP 好些。

另外基于該后門(mén)，攻擊者如果在主板固件中植入惡意程序，那多數(shù)殺毒軟件都是無(wú)法解決的，因?yàn)樵?Windows 層面無(wú)法直接殺掉固件中的惡意程序。

臨時(shí)緩解方法：

鑒于技嘉目前還在研究怎么修復(fù)這個(gè)后門(mén)，安全公司的建議是用戶直接禁用技嘉主板固件中的 APP Center 下載和安裝功能，只要禁用此功能固件就不會(huì)啟動(dòng)自動(dòng)更新程序，因此算是一個(gè)不錯(cuò)的緩解措施。

另外用戶還可以開(kāi)啟 BIOS 密碼功能，開(kāi)啟密碼功能后沒(méi)有密碼的情況下無(wú)法修改 BIOS，只不過(guò)日常使用可能比較麻煩。

最后用戶還可以在路由器上屏蔽技嘉的更新服務(wù)器，屏蔽這些服務(wù)器后 BIOS 固件無(wú)法連接，也可以無(wú)視中間人劫持。

http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4

https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4

https://software-nas/Swhttp/LiveUpdate4