※ 本文轉寄自 ptt.cc 更新時間: 2023-06-02 18:41:27
看板 PC_Shopping
作者 標題 [情報] 出事了炸G 高達271款主板BIOS有後門漏洞
時間 Thu Jun 1 12:40:03 2023
https://bit.ly/437ZWTf
Firmware Backdoor Discovered in Gigabyte Motherboards, 250+ Models Affected | Tom's Hardware
Cybersecurity company Eclypsium has discovered a backdoor in Gigabyte's firmware that affects 271 different motherboards. ...
Cybersecurity company Eclypsium has discovered a backdoor in Gigabyte's firmware that affects 271 different motherboards. ...
網絡安全公司Eclypsium在炸G BIOS發現了一個後門 這後門影響高達271個型號的主板
最舊到B360/B450 最新到Z790/X670E都有
https://i.imgur.com/2v3Ryr2.png
這個漏洞是BIOS中那個APP Center下載的那個選項造成的漏洞
在你新安裝Windows的時候 都會自動跳出一個選項問你要不要裝軟體 就是那個
而炸G的BIOS漏洞源自於每次重開機的時候 BIOS會啟動一個更新程式聯網檢查和下載最新
版的BIOS
Eclypsium發現炸G的過程是不安全的 有心人市可利用漏洞安裝惡意軟體
最重要的是因為它是寫在BIOS內的 所以使用者無法輕易刪除
炸G不是唯一做這功能的 共碩也會在新安裝Windows問你要不要裝Armoury Crate 但只有
炸G出事
根據調查 炸G的軟體會ping三個不同節點
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
Eclypsium發現更新程式會在沒有適當的身分驗證下自行下載韌體
他沒使用任何數位加密驗證跟其他驗證方法 所以很容易受到中間人攻擊
尤其是第一個的http
另外 第三個位置是本地端的NAS網址 所以有心人士可以假冒它是NAS位置來感染使用者
別想說他是內網沒啥吧 很多租屋處都是共用內網的 多的是小烏龜+Switch的房東
目前想要防止這措施 就是BIOS內先關閉APP Center下載與安裝的功能
正在開發解決該漏洞的BIOS當中 你各位先關這功能阿
好家在的是這功能沒啥洨用 關了也沒差
--
https://i.imgur.com/XZd3W3Q.jpg
https://i.imgur.com/GjKzoAr.jpg
之前搬家也是把一坨拉苦的獎盃丟了 長大才知道這東西=沒用 小時候看得開心而已
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.110.213 (臺灣)
※ 作者: oppoR20 2023-06-01 12:40:03
※ 文章代碼(AID): #1aU24dRH (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1685594407.A.6D1.html
→ : 有這功能喔==1F 06/01 12:44
推 : 笑死 我才剛買b650i就覺得這超怪的2F 06/01 12:44
→ : 強制塞進bios裡面預設是開,後來去bios把這關掉了
→ : 強制塞進bios裡面預設是開,後來去bios把這關掉了
→ : 有一行打錯了,應該是"但只有炸G出事"4F 06/01 12:44
已修改 感謝推 : 幹那個功能有夠白癡 當初第一次用炸雞主板每次開機都問5F 06/01 12:46
→ : 我要不要裝超煩的 翻遍了Windows找不到怎麼關 最後才查
→ : 到原來直接做在BIOS裡
→ : 我要不要裝超煩的 翻遍了Windows找不到怎麼關 最後才查
→ : 到原來直接做在BIOS裡
推 : 不想裝每次點取消都跳出來有夠煩,一直都bios關掉8F 06/01 12:46
推 : BBQ了我的大鳥鳥9F 06/01 12:46
※ 編輯: oppoR20 (220.134.110.213 臺灣), 06/01/2023 12:48:40→ : 這功能就是拿到新機後第一個關的10F 06/01 12:48
推 : 內文呢。敲碗11F 06/01 12:48
推 : 欸沒梗圖12F 06/01 12:49
→ : 預設BIOS是開的 只要裝好WIN又聯網就會跳出問要不要安裝13F 06/01 12:49
推 : 大鳥也要墜機了嗎?14F 06/01 12:53
推 : 超頻沒燒居然燒這個15F 06/01 12:55
推 : 基本上每家都有這個功能耶16F 06/01 12:55
推 : 原來是進bios關 學到了17F 06/01 12:56
→ : 共碩爛到直接不裝18F 06/01 13:00
推 : 七星也有這功能,新軟體還會給你更新刷Flash的韌體19F 06/01 13:04
推 : 華碩那個詢問aac安裝的功能不連網也能跳,新安裝wind20F 06/01 13:05
→ : ows的時候直接把那個執行檔放進windows根目錄裡
→ : 而且華碩有兩個 一個aac一個myasus 只是後者預設關閉
→ : ows的時候直接把那個執行檔放進windows根目錄裡
→ : 而且華碩有兩個 一個aac一個myasus 只是後者預設關閉
推 : 噗哈哈沒中23F 06/01 13:14
→ : 彈出來問要不要安裝,沒看過這個功能耶24F 06/01 13:16
推 : 原來BIOS區域的東西管到OS區域去了喔?25F 06/01 13:18
→ : 好眼熟的新手災難26F 06/01 13:18
→ : 沒錯 asus是聯網都不用27F 06/01 13:21
推 : 我現在才知道原來這可以關,感謝28F 06/01 13:21
推 : BIOS沒看到APP的選項 只看到甚麼技嘉甚麼DOWNLOADER29F 06/01 13:22
推 : 好險我剛買來就關掉了,智障軟體30F 06/01 13:24
→ : 廠家預設安裝的垃圾軟體我一律都要移除31F 06/01 13:25
推 : 還好那個選項我都直接關閉32F 06/01 13:29
噓 : 鋼彈就鋼彈再那邊高達什麼33F 06/01 13:34
推 : 樓上好幽默喔哈哈哈哈34F 06/01 13:36
推 : 話說華碩的AC也是整個超吃資源35F 06/01 13:40
推 : 這功能很煩 後來拿到都直接進BIOS關掉36F 06/01 13:46
→ : ac是他沒毒但你會以為他是毒== 刪都刪不掉37F 06/01 13:48
推 : 敢達38F 06/01 13:50
推 : 我好像第一次進BIOS就關了39F 06/01 13:53
推 : 幹高達太好笑了拔操40F 06/01 13:55
→ : 技嘉那個APP CENTER有用過,我把Windows的TLS 1.0關閉41F 06/01 13:56
→ : 後,那軟體就沒辦法更新,後來就移掉了,BIOS也一併關
→ : 掉
→ : 後,那軟體就沒辦法更新,後來就移掉了,BIOS也一併關
→ : 掉
推 : 所以現在是建議先在bios 關掉app central 嗎44F 06/01 13:58
推 : 對 直接在bios幹了他 這東西最好都別開 不管是不是雞排45F 06/01 14:03
→ : 這功能超難用欸46F 06/01 14:06
推 : 去bios逛了圈共碩b550有找到但7星x570沒看到47F 06/01 14:08
推 : 高達 太U默了吧48F 06/01 14:13
→ : 對直接關了他 難用得要死還會卡住擋畫面49F 06/01 14:13
推 : 共碩不是早就出事過了?50F 06/01 14:18
推 : 老黃不是剛力挺炸雞而已嗎51F 06/01 14:29
推 : 更新BIOS要再去關一次,最近更新後所有設定都變預設52F 06/01 14:33
推 : 早說53F 06/01 14:47
推 : 鋼彈 XD54F 06/01 14:55
→ : 還好我要撥接才能上網55F 06/01 14:57
推 : G牌變鋼彈了!高達271有這型號?歪樓了,很久沒買G牌,但A56F 06/01 15:15
→ : 牌也有類似下載argb功能
→ : 牌也有類似下載argb功能
→ : 還好我都不關機58F 06/01 15:20
推 : 沒看過這個提示,是我的板子太廢嗎…59F 06/01 15:50
推 : 微星板我沒看過欸 或至少沒印象每次開機都會跳60F 06/01 16:04
推 : G高達!! 閃光掌!! (被拖走61F 06/01 16:13
推 : 笑死 原來要去BIOS關喔62F 06/01 16:16
推 : 只有RX-272吧,沒有271 XD63F 06/01 16:17
推 : 鋼彈XD64F 06/01 16:19
推 : RX-272也是很冷門的機體 XDDDD65F 06/01 16:24
推 : 我的板子沒中 真幸運67F 06/01 17:29
推 : 還好我用A320 雖然晶片是B35068F 06/01 17:42
推 : 哭啊 我的B660M也中獎了==69F 06/01 18:34
→ : 先來去BIOS關閉功能了
→ : 先來去BIOS關閉功能了
推 : 我買b450M-H rev1.1沒彈過那個,是rev閹割掉了嗎71F 06/01 18:35
→ : 文章內只是影響列表其中一頁喔 簡單來說有那功能的BIOS72F 06/01 18:55
→ : 無一幸免
→ : 無一幸免
推 : GG了 這真的超大條74F 06/01 19:01
推 : 大鳥鳥還是下去吧,bios難用的要死,還會被盜 ==75F 06/01 19:08
噓 : 網絡76F 06/01 19:56
推 : B350沒中77F 06/01 20:25
推 : 老黃前幾天才剛幫他們簽名說技嘉NO1的78F 06/01 21:25
推 : 超扯79F 06/01 22:07
推 : 關掉就沒問題了.....是吧?80F 06/01 22:19
→ : 不怕 有rev大法81F 06/01 23:09
推 : 坐等吃瓜82F 06/01 23:24
推 : 晚上看雞排有發布新bios 勇者可以去更新試試83F 06/02 00:01
GIGABYTE Fortifies System Security with Latest BIOS Updates and Enhanced Verification | News - GIGABYTE Global
June 1, 2023 – GIGABYTE Technology, one of the leading global manufacturers of motherboards, graphics cards, and hardware solutions, has always ...
June 1, 2023 – GIGABYTE Technology, one of the leading global manufacturers of motherboards, graphics cards, and hardware solutions, has always ...
推 : 這功能其實還好 主要蠢在他沒有加密和驗證過程 就很離譜86F 06/02 00:36
→ : 就進BIOS把那個下載Center的選項關掉87F 06/02 00:47
→ : x570沒中耶88F 06/02 03:02
→ : 炸g的bios要關那個選項呀?90F 06/02 06:40
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 224
作者 oppoR20 的最新發文:
- Kia 入門小車 Picanto 小改款 11/5 台灣上市!保發中心提前曝光售價 — 擔任 Kia 入門之選的 Picanto 現行款已於今年 6 月完售下架,台灣森那美起亞預計 11 月 5 日 …125F 77推 8噓
- 從2022就開始說AM4最後一舞 直到今年都還在發力 5600GT的推出讓人感到驚喜 5900XT的問世讓人感到疑惑 蘇媽妳到底還有多少邊角料 恩 原來還是多到靠北 共碩最新BIOS支援列表內又有新 …145F 65推 1噓
- 近日 BIOSTAR隆重推出了他們的新的顯卡 不但是小主機最愛的雙風扇 還有白化控難以拒絕的純白外觀 你說這張卡是甚麼 怎麼那麼香??? 沒錯 就是我們的RX 580 2048SP 嚇得我趕快去翻日 …67F 41推 2噓
點此顯示更多發文記錄
→
guest
回列表(←)
分享