快更新！技嘉針對主機板韌體後門推出更新

【文章在 2023-06-02 更新過內容】

根據 Eclypsium 資安公司發現，技嘉有超過 250 款主機板韌體裡面藏了一個後門，可能讓駭客趁機攻擊你的電腦，目前技嘉針對主機板韌體後門推出更新，修復了這個安全漏洞，如果你是技嘉主機板的用戶，不管是 Intel 或 AMD 平台，都要趕快去官網下載更新，以免遭受不必要的損失。

技嘉針對主機板韌體後門推出更新

根據技嘉官方新聞，他們在得知這個問題後，立刻推出了新版的韌體，加強了開機時的安全檢查，防止惡意程式在開機時執行，同時技嘉也改善了伺服器端的驗證程序，對於從伺服器下載的檔案進行更嚴格的簽名和完整性檢查，避免被竄改或插入惡意程式碼。

此外，技嘉也啟用了對於伺服器證書的加密驗證，提高了存取權限的限制，這些措施都是為了保障用戶的資料安全和系統穩定。

哪些主機板需要更新？

根據技嘉官網的公告，受影響的主機板包括 Intel 的 700 和 600 系列，以及 AMD 的 500 和 400 系列，這些主機板都可以在官網上找到新版的韌體下載連結。

另外，技嘉也表示，其他舊款的主機板也會陸續提供更新的韌體，讓所有用戶都能享受到最新的安全保護，如果你不確定你的主機板是否需要更新，可以在官網上查詢你的主機板型號和目前使用的韌體版本，並比對是否有新版可用。

後門是怎麼發現的？

這個後門是由一家叫 Eclypsium 的資安公司發現的。他們在技嘉主機板的韌體裡面找到了一個叫做 Download Assistant 的程式，這個程式會在開機時自動執行，並且連線到技嘉的遠端伺服器，檢查是否有新版的韌體可以下載。

這個功能本身沒有問題，但是問題在於這個程式沒有做好安全驗證，也就是說，如果有人能夠竄改技嘉的伺服器或者中間的網路連線，就可以讓這個程式下載惡意的程式碼，並且執行在你的電腦上，這就相當於給了駭客一個直接進入你電腦的後門。

參考資料

• Gigabyte Rolls Out Firmware Update to Mend Firmware Backdoor | Tom’s Hardware (tomshardware.com)