探索网络安全新技术
攀登黑客技术最高峰

技嘉曝 UEFI 固件安全漏洞:700 万台设备面临风险

技嘉曝 UEFI 固件安全漏洞:700 万台设备面临风险-威武网安

据Eclypsium网络安全研究员发现,该漏洞使得技嘉销售的271款主板中存在安全漏洞,可能会导致一个Windows可执行文件被嵌入到设备的UEFI固件中。这个可执行文件会在Windows启动过程中被执行,同时也会触发隐藏的更新程序,而攻击者可以利用这个机制,在用户不知情的情况下安装恶意程序,这可能会导致后续难以检测和删除恶意程序。

Eclypsium公司的John Loucaides表示,这个Windows可执行文件被嵌入到UEFI固件中,并作为系统启动过程的一部分由固件写入磁盘,随后作为更新服务启动。该可执行文件通过不安全的方式下载并运行其他二进制文件,因此用户的设备可能会暴露于通过受损路由器进行的中间人攻击。这个软件看起来像是一个合法的更新应用程序,可能会影响大约364个技嘉系统,估计会涉及到约700万台设备。

这个漏洞的危害非常严重,因为UEFI代码位于主板上,即使擦除驱动器并重新安装操作系统,注入固件的恶意软件仍可能持续存在。因此,建议用户尽快应用最新的固件更新,以最大限度地降低潜在的安全风险。同时,用户还应该立即检查并禁用UEFI/BIOS设置中的“APP Center下载和安装”这一功能,并设置BIOS密码以阻止恶意更改。

这个漏洞的发现和解决是很重要的,因为特权固件更新机制中的漏洞可能为隐蔽的UEFI引导程序和“植入物”铺平道路,这些程序可以颠覆操作系统中运行的所有安全控制。因此,用户应该保持警惕并及时采取措施来保护自己的设备和数据安全。此外,厂商也应该加强固件安全设计和测试,以确保类似的漏洞不会再次出现。

总的来说,这个技嘉UEFI固件安全漏洞的曝光提醒用户和厂商注意固件安全问题,同时也凸显了固件安全的重要性,因为这些固件代码是系统启动和运行的基础,一旦被攻击者掌控,将会对整个系统造成不可预知的危害。因此,固件安全应该成为一个重要的议题,并得到越来越多的关注和投入。

打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《技嘉曝 UEFI 固件安全漏洞:700 万台设备面临风险》
文章链接:https://www.wevul.com/1326.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册