来自 Eclypsium 的网络安全专家发现技嘉售出的 271 款,数百万片主板存在安全缝隙。
研究人员在这些主板的固件中发现了一种机制,能够触发躲藏的更新程序。Eclypsium 以为进犯者可经过这种机制,在用户不知情的情况下装置恶意程序,且后续难以检测和删去。
Eclypsium 专家发现该缝隙之外,还发现技嘉的主板固件更新机制存在很明显缝隙。相关固件代码能够在没有正确验证身份的情况下下载,且有时分经过 HTTP 衔接下载,简单遭到man-in-the-middle 方法进犯。
Eclypsium 现已和技嘉协作处理这样一些问题,技嘉已表明有意处理这样一些问题,不过 Eclypsium 在未来几年内无法彻底治愈。
IT之家在此附上Eclypsium 具体陈述,感兴趣的用户都能够点击阅览。
