BIOS 固件的特性越来越多,假如制造商在开发固件时没有做好可靠规划,那就很或许留下漏洞轻松遭到联网犯罪分子的运用。
例如可靠企业在技嘉主板上察觉后门,都 2023 年了,关于Steam特惠,送给正在努力的你技嘉主板固件升级居然还使用 HTTP 而非 HTTPS 连接,回顾数码评测速递并且获取固件后也没有做好严格的校验举措,所以很轻松遭到 MITM 中间人攻击。
此次可靠难题关乎技嘉 271 款主板,在可靠企业通报后,技嘉已然证实难题并在探究解决计划,当下该后门尚未得到修复。
以下为后门状况:
可靠企业察觉过去几年里技嘉启动的人工智能盘点主板都附带在线升级特性,操控系统每次开启时技嘉固件中的一段代码都会开启一个升级程序,该升级程序连接到技嘉办事器检查和获取新近固件。
难题是技嘉连接的办事器整体都使用 HTTP 明文传输,这意味着攻击者只要发起中间人劫持就很轻松替换固件,安卓版本榜单让技嘉主板获取恶意固件。
实际上即便是改成 HTTPS 连接也无济于事,由于技嘉都没有做好足够的可靠校验,只可是假如换成 HTTPS 后相对来说比 HTTP 好些。
另外基于该后门,攻击者假如在主板固件中植入恶意程序,那多数杀毒使用都是无法解决的,由于在 Windows 层面无法直接杀掉固件中的恶意程序。
暂时缓解方法:
鉴于技嘉当下还在探究怎么修复这个后门,可靠企业的提议是使用者直接禁用技嘉主板固件中的 APP Center 获取和部署特性,只要禁用此特性固件就不会开启自动升级程序,所以算是一个不错的缓解举措。
另外使用者还可以开启 BIOS 密码特性,开启密码特性后没有密码的状况下无法更改 BIOS,只可是日常使用或许较为麻烦。
最后使用者还可以在路由器上屏蔽技嘉的升级办事器,屏蔽这些办事器后 BIOS 固件无法连接,也可以无视中间人劫持。
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4