安全公司 Eclupsium 目前發(fā)現(xiàn)技嘉主板有著嚴重的安全漏洞，主要是主板 Bios 固件更新機制使用了與會試圖侵入系統(tǒng)的一些黑客相同的后門技術(shù)。

該公司指出，目前有數(shù)百萬的技嘉主板依然在使用相同的更新方式。

在報告中公司表示：“我們正在與技嘉合作，解決他們應(yīng)用中心功能的這種不安全實施。為了保護該公司免受惡意行為者的侵害，我們還以比典型漏洞披露更快的時間表公開披露此信息和防御策略。”

目前，Eclypsium 已經(jīng)發(fā)布了一份受到該問題影響的主板列表 PDF。受影響的主板多大 271 種不同型號，因此如果你使用了現(xiàn)代技嘉主板，很大可能你也中招了。而且該問題不論是 AMD 還是英特爾系統(tǒng)均受影響。

問題主板列表：點擊這里

該漏洞的利用方式是只要處于和受影響設(shè)備同一網(wǎng)絡(luò)上，即可攔截技嘉的不安全更新程序并將其指向另一個不安全的 URL。最糟糕的是，在 3 個可能的下載位置中，其中一個使用了普通的 HTTP 地址，而不是更加安全的 HTTPS。

Eclypsium 表示，目前他們不認為存在對該漏洞的大量利用，但“一個難以刪除的廣泛活躍后門給擁有技嘉系統(tǒng)的組織帶來了供應(yīng)鏈奉獻?！?

對于普通游戲玩家來說這可能并不是太嚴重的問題，但是對于使用技嘉系統(tǒng)的公司組織來說這將是一場安全噩夢。普通玩家如果也不希望自己的電腦在不安全 Wi-Fi 情況下在你不知道的情況下加載惡意軟件，需要更改一些 Bios 設(shè)置。

目前可以采取的措施是進入 PC Bios，并金庸“APP中心下載和安裝”功能。同時用戶最好還設(shè)置一個 Bios 密碼，增強自己設(shè)備的安全保護。