吳明宜技嘉主機板韌體存在安全漏洞,影響數百萬台產品,可遭受駭客偷偷安裝惡意程式。該漏洞源於未加密的HTTP連線和缺乏數位簽章驗證。用戶應掃描系統、關閉App Center功能,並封鎖特定網址。技嘉和Eclypsium正在解決問題。
安全廠商 Eclypsium 發現技嘉銷售的韌體 UEFI 韌體可能存在安全漏洞。至少有 271 款技嘉主機板可能有漏洞,可讓駭客在特定情況下偷偷在系統上安裝惡意程式。 Intel 及 AMD 合作主機板也受影響,包括使用最新 Z790 及 X670 晶片的產品。
研究人員指出,這漏洞出在產品更新程式,因為它不需要用戶動作就會自動下載安裝最新版韌體。不過更嚴重的問題在於它使用未加密的 HTTP 連線下載重要程式碼,可能讓駭客發動中間人攻擊 (man-in-the-middle, MITM),而且技嘉韌體也未實作數位簽章的驗證來把關從遠端下載的執行檔。
此外,即使更新程式未連到網際網路,也會有安全隱憂,這是因為更新程式可從本地 NAS 裝置下載軟體,理論上是方便系統管理員一次更新所有網路上的 PC 。然而攻擊者一旦駭入 NAS 同一網路,就能安裝惡意程式而不會被偵測到。
受該漏洞影響的完整產品清單在此。
Eclypsium 已經通報技嘉,雙方正在解決漏洞問題。目前全球曝露於這風險的主機板應該有數百萬,現在要看技嘉能多快修補好。在此前,安全專家建議使用技嘉系統或其主機板的用戶應掃瞄系統及韌體,看是否有疑似後門程式的工具,也建議用戶關閉技嘉系統 UEFI/BIOS 設定中的「App Center 下載和安裝」功能,為 BIOS 設定密碼防止被人變更。此外最好封鎖以技嘉網站:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://software-nas/Swhttp/LiveUpdate4