情資卡編號
| TCCY-RCDC-200-202306-0000002
|
內容說明
| 安業者Eclypsium發布一份報告,他們自今年4月,發現搭載技嘉主機板的電腦出現「類似後門的行為」,而使得攻擊者能在這些電腦的UEFI韌體植入Windows可執行檔,並在HTTP這種未加密的連線方式下載更新檔案的過程中,可發動供應鏈攻擊及中間人攻擊。受影響的主機板約有364款,粗估有7百萬臺電腦存在相關弱點。
受影響型號的清單參考網址 https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf |
風險等級
| 2 |
建議措施
| 1. 更新經過驗證的韌體與相關軟體 2. 停用UEFI韌體當中的App下載與安裝(App Center Download & Install)功能 3. 設定BIOS密碼 4. 封鎖技嘉自動更新伺服器的網址 |