上周,安全公司Eclypsium公开披露了技嘉公司生产的大量PC主板中的一个缺陷。现在,该公司已经为这些主板发布了一个固件更新,它说将修复这个问题。
Eclypsium发现的问题是,超过200块技嘉的主板有一个以前未被披露的固件后门。技嘉公司将该后门放在主板上,以使他们更容易更新主板上的固件。然而,Eclypsium公司说,技嘉公司没有做足够的工作来保护这个后门。这意味着黑客可以通过该固件后门投放恶意软件。它可以在电脑所有者不知道发生了什么的情况下完成。
现在,技嘉公司在一份新闻稿中表示,它已经在其支持网站上为受影响的主板上传了新的BIOS更新。这包括英特尔700/600/500/400芯片组和AMD 600/500/400芯片组主板的BIOS更新,以及之前发布的主板的更新。
该公司在其新闻稿中没有直接谈到Eclypsium公司发现并揭示的安全问题背后的原因。它确实表示:
为了加强系统安全,技嘉在操作系统启动过程中实施了更严格的安全检查。这些措施旨在检测和防止任何可能的恶意活动,为用户提供更多保护:
1. 签名验证: 技嘉已经加强了对从远程服务器下载的文件的验证过程。这种增强的验证确保了内容的完整性和合法性,挫败了攻击者插入恶意代码的任何企图。
2. 权限访问限制: GIGABYTE已经启用了远程服务器证书的标准加密验证。这保证了文件只从具有有效和可信证书的服务器下载,确保了额外的保护层。
该公司补充说,技嘉主板的用户应定期查看其网站,以了解未来的BIOS更新。
技嘉官网:https://www.gigabyte.cn/Motherboard
