【文章在 2023-06-01 更新過內容】
如果你電腦所使用的主機板廠商是技嘉,那可能要小心一點,因為最近一家資安公司發現技嘉主機板韌體有後門,影響了 271 款不同的主機板,包括 Intel 和 AMD 的最新晶片組,這個後門存在於技嘉用來更新韌體的小程式中,而且沒有任何安全驗證機制,讓攻擊者可以輕易地竄改或下載韌體。
技嘉主機板韌體有後門?
這個問題是由資安公司 Eclypsium 發現的,他們在分析技嘉的主機板時,發現了一個小程式,叫做 App Center,這個程式會在每次開機時自動執行,並連線到網路上的伺服器,檢查是否有新的韌體可以下載,如果有它就會把新的韌體下載到使用者的系統中,並提示使用者安裝。
雖然這聽起來很方便,但問題是這個程式沒有任何安全驗證機制,它不會檢查下載的韌體是否有數位簽章,也不會驗證伺服器的身份,這就意味著,如果有人能夠攔截或竄改這個程式的網路連線,就可以讓它下載任何惡意的程式碼,並安裝到使用者的主機板上。
哪些技嘉主機板受到影響?
根據 Eclypsium 的調查,這個後門影響了 271 款不同的技嘉主機板,涵蓋了 Intel 和 AMD 的多種晶片組,從幾年前的 AMD 400 系列到最新的 Intel 700 系列和 AMD 600 系列都有,他們已經把完整的清單公佈在他們的網站上,你可以去查看你的主機板是否在其中。
Eclypsium 也已經把這個問題回報給了技嘉,並提供了一些解決方案,不過技嘉目前還沒有正式回應這個問題,也沒有釋出任何修正的韌體,因此如果你是技嘉主機板的使用者,你要小心一點,別隨便更新你的韌體。
如何保護自己免受技嘉主機板韌體後門的威脅?
在等待技嘉釋出正式的修正方案之前,你可以採取一些預防措施來保護自己免受這個後門的威脅,Eclypsium 建議使用者做以下幾件事:
- 關閉 App Center 下載與安裝功能。這個功能是在主機板的 BIOS 設定中開啟或關閉的,你可以在開機時按下 Delete 鍵進入 BIOS 設定,然後找到 App Center Download & Install 選項,把它關掉。
- 設定 BIOS 密碼。這可以防止有人在你不知情的情況下修改你的 BIOS 設定或更新你的韌體。你可以在 BIOS 設定中找到 Set Supervisor Password 選項,然後設定一個你容易記住但別人難以猜測的密碼。
- 封鎖 App Center 連線的網站。Eclypsium 發現 App Center 會連線到以下三個網站來檢查和下載韌體:
- http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- http://download.gigabyte.com/FileList/Swhttp/LiveUpdate4
- 你可以在你的防火牆或路由器設定中封鎖這些網站,或者在你的 hosts 檔案中把它們導向到 127.0.0.1 。
總結
技嘉主機板是不少電腦玩家和自組電腦愛好者的首選之一,所以可想而知這次事件應該會影響不少使用者,希望技嘉能夠盡快解決這個問題,並加強他們未來產品的資安品質和測試流程,畢竟能夠保護自己電腦免受惡意攻擊和入侵,才是每個電腦使用者最基本和最重要的需求。
延伸閱讀:【教學】Win10/Win11 如何不拆機查詢主機板製造商與型號?
參考資料
最新文章
- 3 種 iOS 17 更新方法【iOS 17 下載方法、支援機型重點整理】
- 【教學】如何在 Windows VMware 安裝 macOS 13 Ventura?
- Windows 連 Mac 電腦共用資料夾、共用硬碟,同網域就可快速同步傳輸檔案
- 【限時免費】MultCloud 跨雲端傳輸工具,限時 200GB 流量免費領!
- Mac 連 Windows 共用資料夾、共用硬碟設定技巧教學(含密碼權限)
- Win10/Win 11 辦公室共用資料夾、共用硬碟教學,含不同權限密碼設定(區域網路)
- 【限時免費】AnyViewer Professional 遠端桌面軟體一年份序號免費拿
- 【限時免費】AOMEI Backupper Professional 一年份序號免費拿
- 【限時免費】AOMEI FoneTool Professional 一年份序號免費拿
- Win10/Win11 共享資料夾、共享硬碟詳細設定教學(共用資料夾/共用硬碟)