又一家主板制造商似乎遇到了麻烦——或者更确切地说,可能是拥有这些主板的人。据安全研究人员称,无数技嘉主板可能容易受到危险的网络攻击。
如果您想更加安全,可以采取一些措施来保护您的 PC。这就是我们所知道的。
根据安全公司 Eclypsium 发布的一份报告,许多技嘉主板都存在风险。 Eclypsium 发布了受该漏洞影响的模型的完整列表,仅该列表就包含 270 多个不同的条目。这意味着如果您拥有一块技嘉主板,您很可能也会受此影响。 AMD 和 Intel 平台都可能受到损害。
为了让您快速回顾一下发生了什么,Eclypsium 在这些技嘉主板的固件中发现了一个漏洞。技嘉自己的软件会在没有进一步提示的情况下自动更新固件,因此,它为潜在的攻击打开了大门。
风险清单很多,但与运行多台配备技嘉主板的计算机的组织相比,个人用户面临的危险要小。这是因为攻击者必须使用与您相同的网络才能转移软件更新程序来下载有害的有效负载而不是新的固件更新。不过,这可能很危险,而且很难摆脱。更糟糕的是,在技嘉固件的三个可能下载位置中,其中一个仅使用普通 HTTP 地址而不是 HTTPS,进一步降低了下载过程的安全性。
虽然这是一个相当复杂的情境黑客攻击,但如果威胁行为者或黑客组织设法实施攻击,后果可能是灾难性的。让我们快速回顾一下。
首先,黑客可以利用计算机固件中内置的易受攻击的软件来伪装成合法功能。从那里,他们可以获得对受影响的 PC 和网络的完全访问权限。 UEFI rootkit 和植入程序是一种恶意软件,它们也构成了巨大的威胁,因为它们甚至在您的系统启动之前就已执行。因此,即使重新安装操作系统和擦除驱动器也足以摆脱它们。
也许最糟糕的事情是固件下载是在系统启动期间进行的,因此您可能一无所知,直到为时已晚。 Eclypsium 在其报告中详细介绍了此漏洞的危险,因此如果您有兴趣,请务必阅读此处。
如何保护自己
技嘉正在与 Eclypsium 合作以解决此问题。该公司发布了一份官方声明,称其工程师已经解决了最新测试版 BIOS 中的潜在风险。这意味着 Intel 700/600 或 AMD 500/400 主板的所有者可以继续下载更新并保持安全,但使用 BIOS 的测试版会带来一些风险。目前尚不清楚使用它是否会影响电路板保修。
幸运的是,Eclypsium 还提供了一些修复程序,可以帮助您渡过难关,直到技嘉解决所有问题。您首先必须进入 BIOS。这通常是通过在您的 PC 启动期间反复点击 F2 或 Del 键来完成的,但如果这不起作用,请查看我们关于如何使用 BIOS 的指南,看看是否有任何其他你可能需要在这里捣碎的钥匙。
进入选项屏幕后,导航至App Center 下载和安装功能并将其禁用。这将关闭自动更新。我们还建议设置 BIOS 密码以增加额外的安全层。
总的来说,主板最近遇到了一些麻烦。由于技嘉正在与这个问题作斗争,华硕也在AMD Ryzen 7000 的巨大争议之后发现自己处于交火之中。使用华硕主板的用户发现他们的 PC 有烧毁的风险,而不是网络安全威胁。