請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

科技

揭 Gigabyte 底板有後門漏洞 涉及超過 270 款型號

Unwire.hk

發布於 2023年06月02日04:25

網絡保安公司 Eclypsium 的研究人員日前撰文,表示台灣品牌 Gigabyte 的電腦底板韌體內藏廠商的後門程式,每當電腦開機時就會自動執行更新程式,下載並執行另一軟件。Eclypsium 研究人員相信 Gigabyte 設置這隱藏後門的原意是為了讓底板韌體保持更新,但卻以不安全的手法執行。

研究人員發現不法之徒可以騎劫並利用 Gigabyte 的後門,安裝 Gigabyte 原意以外的惡意程式到用戶的電腦,由於上述的更新程式是在操作系統應該,由電腦的韌體直接觸發啟動,一般用戶很難移除,甚至難以發現。負責領導研究的 John Loucaides 認為 Gigabyte 底板的用戶應該為此感到憂慮,因為後門漏洞相當於在用戶沒有參與下讓黑客執行程式。

Eclypsium 指有 271 款 Gigabyte 的底板型號受到影響,但相信廠商並非存心留下保安漏洞。用戶想知道電腦採用的底板是否其中之一,可以在 Windows 點選 Start 再在 System Information 中查看。Eclypsium 研究人員在客戶的電腦搜尋基於韌體的惡意代碼時,發現 Gigabyte 的隱藏後門機制;他們已經與廠商取得聯繫並交待發現,Gigabyte 表示正計劃修復相關問題,但未有提及任何時間表。

資料及圖片來源:wired

• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0

留言 0

沒有留言。