上周可靠探究人员察觉技嘉主板 BIOS 固件升级特性存在漏洞,使用 HTTP 明文传输也没有做好足够的可靠校验,所以很轻松开展中间人劫持,比如在使用者每次开机时发起劫持替换为恶意文件。刚刚官方官宣消息,总有一句适合你
接到反馈后技嘉不久证实了难题并强调会改进可靠流程,另外亮相 BIOS 固件解决难题,成年人的爱情:星光不问赶路人如今这个 BIOS 固件已然亮相,提议使用技嘉主板的使用者尽快升级。
新固件适用于 Intel 700/600/500/400 和 AMD 600/500/400 系列,这个固件还是 Beta 版的,所以不得知是否还存在其他未知的 BUG。
技嘉是怎么解决难题的:
第一点是使用签名测试特性,即获取的一文读懂综艺嘉宾合集文件需要校验签名,只有证实是技嘉自己亮相的固件升级才能被部署。
第二点是使用 HTTPS 连接,都 2023 年了技嘉总算得知 HTTPS 可以提供额外的官方原神热点可靠保护了。
固件获取地址:https://www.gigabyte.com/Motherboard/
需要提醒的是技嘉启动了自动升级程序,但不得知这类自动升级程序后续是否会存在其他后门,提议使用者升级后直接删了这个升级程序。
要删除升级程序请先进入 BIOS 在 App Center 中退出获取和部署参数,然后进入 Windows 操控系统删除技嘉的配套使用。