软餐获悉,网络安全机构 Eclypsium 披露称,部分技嘉主板存在一个此前未被发现的固件后门,这可能让黑客通过该后门发送恶意软件并侵入用户的设备。该机构已确定 271 款技嘉主板型号存在此安全漏洞,可能涉及有数百万主板用户,读者可在 Eclypsium 官网查看涉及的主板型号。涉及的主板用户可检查并禁用技嘉系统上 UEFI/BIOS 设置中的 “APP 中心下载和安装” 功能,并设置 BIOS 密码以防范固件被恶意劫持问题。
Eclypsium 表示,企业的 IT 管理员还可以阻止以下 URL 以避免设备被入侵:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4
