技嘉主板 BIOS 存在严重漏洞,攻击者可绕过 Secure Boot 安装固件后门

这 4 个严重漏洞其实源自 AMI 的 UEFI 固件。今年早些时候,AMI 已将修复后的固件分发给 OEM 合作伙伴,但 GIGABYTE 未及时将修复后的固件分发给最终用户。Binarly 在 4 月 15 日向 CERT/CC 作出通报,而 GIGABYTE 于 6 月 12 日收到警告。虽然 GIGABYTE 官网已提供 BIOS 更新,但一直未有任何公告,直至有媒体查找后才补充相关信息。

https://www.hkepc.com/23874/

受影响的主板主要是Intel 100系~500系的停产型号,难怪技嘉不上心
HKEPC Hardware
GIGBAYTE 主機板 BIOS 發現嚴重漏洞 攻擊者可繞過 Secure Boot 安裝韌體後門
【盡快更新 ⚠️】韌體安全研究公司 Binarly 於 15 日發表報告,揭露超過 240 款 GIGABYTE 主機板的 UEFI 韌體中存在 4 個嚴重漏洞,這些漏洞可讓攻擊者繞過安全啟動功能並安裝韌體後門,甚至能劫持系統管理中斷處理程序,注入任意程式碼,取得系統控制權。受影響的用家應盡快更新 BIOS 以修補漏洞。
 
 
Back to Top