[情報] 出事了炸G 高達271款主板BIOS有後門漏洞 oppoR20 PTT批踢踢實業坊

[情報] 出事了炸G 高達271款主板BIOS有後門漏洞

作者: oppoR20 (R20) 2023-06-01 12:40:03

https://bit.ly/437ZWTf
網絡安全公司Eclypsium在炸G BIOS發現了一個後門這後門影響高達271個型號的主板
最舊到B360/B450 最新到Z790/X670E都有
https://i.imgur.com/2v3Ryr2.png
這個漏洞是BIOS中那個APP Center下載的那個選項造成的漏洞
在你新安裝Windows的時候都會自動跳出一個選項問你要不要裝軟體就是那個
而炸G的BIOS漏洞源自於每次重開機的時候 BIOS會啟動一個更新程式聯網檢查和下載最新
版的BIOS
Eclypsium發現炸G的過程是不安全的有心人市可利用漏洞安裝惡意軟體
最重要的是因為它是寫在BIOS內的所以使用者無法輕易刪除
炸G不是唯一做這功能的共碩也會在新安裝Windows問你要不要裝Armoury Crate 但只有
炸G出事
根據調查炸G的軟體會ping三個不同節點
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
Eclypsium發現更新程式會在沒有適當的身分驗證下自行下載韌體
他沒使用任何數位加密驗證跟其他驗證方法所以很容易受到中間人攻擊
尤其是第一個的http
另外第三個位置是本地端的NAS網址所以有心人士可以假冒它是NAS位置來感染使用者
別想說他是內網沒啥吧很多租屋處都是共用內網的多的是小烏龜+Switch的房東
目前想要防止這措施就是BIOS內先關閉APP Center下載與安裝的功能
正在開發解決該漏洞的BIOS當中你各位先關這功能阿
好家在的是這功能沒啥洨用關了也沒差

作者: amos30627 (Destiny) 2023-06-01 12:44:00

有這功能喔==

作者: fu1vu03 (fu1vu03) 2023-06-01 12:44:00

笑死我才剛買b650i就覺得這超怪的強制塞進bios裡面預設是開，後來去bios把這關掉了

作者: BFer (AS) 2023-06-01 12:44:00

有一行打錯了，應該是"但只有炸G出事"

作者: E7lijah (Insfire) 2023-06-01 12:46:00

幹那個功能有夠白癡當初第一次用炸雞主板每次開機都問我要不要裝超煩的翻遍了Windows找不到怎麼關最後才查到原來直接做在BIOS裡

作者: zxc99327 2023-06-01 12:46:00

不想裝每次點取消都跳出來有夠煩，一直都bios關掉

作者: stepnight (桃卡武康) 2023-06-01 12:46:00

BBQ了我的大鳥鳥

作者: fujisawa (Feel the RUSH) 2023-06-01 12:48:00

這功能就是拿到新機後第一個關的

作者: moc050513 2023-06-01 12:48:00

內文呢。敲碗

作者: sniper2824 (月夜) 2023-06-01 12:49:00

欸沒梗圖

作者: crono0 ( (／‵Д′)／~ ╧╧) 2023-06-01 12:49:00

預設BIOS是開的只要裝好WIN又聯網就會跳出問要不要安裝

作者: gene51604 (sexyiron) 2023-06-01 12:53:00

大鳥也要墜機了嗎？

作者: tony1768 (大頭) 2023-06-01 12:55:00

超頻沒燒居然燒這個

作者: maplefoxs (狐狸怎麼叫) 2023-06-01 12:55:00

基本上每家都有這個功能耶

作者: chino32818 (企鵝) 2023-06-01 12:56:00

原來是進bios關學到了

作者: apol1033 (Digiera) 2023-06-01 13:00:00

共碩爛到直接不裝

作者: ctes940008 (蛤！我只是小兵！？) 2023-06-01 13:04:00

七星也有這功能，新軟體還會給你更新刷Flash的韌體

作者: cliff2001 (cliff2001) 2023-06-01 13:05:00

華碩那個詢問aac安裝的功能不連網也能跳，新安裝windows的時候直接把那個執行檔放進windows根目錄裡而且華碩有兩個一個aac一個myasus 只是後者預設關閉

作者: lazioliz 2023-06-01 13:14:00

噗哈哈沒中

作者: SAKIEr (SAKIEr) 2023-06-01 13:16:00

彈出來問要不要安裝，沒看過這個功能耶

作者: ltytw (ltytw) 2023-06-01 13:18:00

原來BIOS區域的東西管到OS區域去了喔？

作者: Ekmund (是一隻小叔) 2023-06-01 13:18:00

好眼熟的新手災難

作者: oppoR20 (R20) 2023-06-01 13:21:00

沒錯 asus是聯網都不用

作者: Eito7 (詠人) 2023-06-01 13:21:00

我現在才知道原來這可以關，感謝

作者: syt1112 (提拉米蘇) 2023-06-01 13:22:00

BIOS沒看到APP的選項只看到甚麼技嘉甚麼DOWNLOADER

作者: pphyy5844548 (千里) 2023-06-01 13:24:00

好險我剛買來就關掉了，智障軟體

作者: cor1os (大丈夫だ問題ない) 2023-06-01 13:25:00

廠家預設安裝的垃圾軟體我一律都要移除

作者: reaturn (廿年後回頭看台灣) 2023-06-01 13:29:00

還好那個選項我都直接關閉

作者: luxurygenius (嘻) 2023-06-01 13:34:00

鋼彈就鋼彈再那邊高達什麼

作者: killer0213 (Suns) 2023-06-01 13:36:00

樓上好幽默喔哈哈哈哈

作者: tennyleaz (tenny) 2023-06-01 13:40:00

話說華碩的AC也是整個超吃資源

作者: sammyie84 (多綠魯) 2023-06-01 13:46:00

這功能很煩後來拿到都直接進BIOS關掉

作者: DazaiOsamu (太宰治) 2023-06-01 13:48:00

ac是他沒毒但你會以為他是毒== 刪都刪不掉

作者: QBoyo (Q炸) 2023-06-01 13:50:00

敢達

作者: aioloslin (艾爾菲斯) 2023-06-01 13:53:00

我好像第一次進BIOS就關了

作者: stepnight (桃卡武康) 2023-06-01 13:55:00

幹高達太好笑了拔操

作者: yaki7316 2023-06-01 13:56:00

技嘉那個APP CENTER有用過，我把Windows的TLS 1.0關閉後，那軟體就沒辦法更新，後來就移掉了，BIOS也一併關掉

作者: ZEYU (屏東三重劉德華) 2023-06-01 13:58:00

所以現在是建議先在bios 關掉app central 嗎

作者: comipa (ç¶¾å´Žè‹¥èœå®¶å¾¡ç”¨) 2023-06-01 14:03:00

對直接在bios幹了他這東西最好都別開不管是不是雞排

作者: spfy (spfy) 2023-06-01 14:06:00

這功能超難用欸

作者: rozmaxzax 2023-06-01 14:08:00

去bios逛了圈共碩b550有找到但7星x570沒看到

作者: gundam953109 (gundam953109) 2023-06-01 14:13:00

高達太U默了吧

作者: sammyie84 (多綠魯) 2023-06-01 14:13:00

對直接關了他難用得要死還會卡住擋畫面

作者: jychu1132 (廚餘) 2023-06-01 14:18:00

共碩不是早就出事過了？

作者: E6300 (漂流木村拓哉) 2023-06-01 14:29:00

老黃不是剛力挺炸雞而已嗎

作者: aioloslin (艾爾菲斯) 2023-06-01 14:33:00

更新BIOS要再去關一次，最近更新後所有設定都變預設

作者: kausan (葛林) 2023-06-01 14:47:00

早說

作者: Syoshinsya ( = å½å–„) 2023-06-01 14:55:00

鋼彈 XD

作者: justice2008 ( ) 2023-06-01 14:57:00

還好我要撥接才能上網

作者: CyBw 2023-06-01 15:15:00

G牌變鋼彈了！高達271有這型號？歪樓了，很久沒買G牌，但A牌也有類似下載argb功能

作者: a52655 (暱稱) 2023-06-01 15:20:00

還好我都不關機

作者: ch410773 (Lolita) 2023-06-01 15:50:00

沒看過這個提示，是我的板子太廢嗎…

作者: E7lijah (Insfire) 2023-06-01 16:04:00

微星板我沒看過欸或至少沒印象每次開機都會跳

作者: kuroshizu21 (KuroiShizuka) 2023-06-01 16:13:00

G高達!! 閃光掌!! (被拖走

作者: jason2325 (Ping) 2023-06-01 16:16:00

笑死原來要去BIOS關喔

作者: yymeow (ㄚㄚ喵) 2023-06-01 16:17:00

只有RX-272吧，沒有271 XD

作者: stfang925 (司馬鈴薯) 2023-06-01 16:19:00

鋼彈XD

作者: kuroshizu21 (KuroiShizuka) 2023-06-01 16:24:00

RX-272也是很冷門的機體 XDDDD

作者: ChangWufei (桜花幻影) 2023-06-01 16:25:00

炸G高達? https://i.imgur.com/vXq41ij.jpg 誰要炸我?

作者: ImCPM (Heilo) 2023-06-01 17:29:00

我的板子沒中真幸運

作者: croweva (Crow) 2023-06-01 17:42:00

還好我用A320 雖然晶片是B350

作者: ShibaTatsuya (司波達也) 2023-06-01 18:34:00

哭啊我的B660M也中獎了==先來去BIOS關閉功能了

作者: littlefish1 (釣魚碼頭) 2023-06-01 18:35:00

我買b450M-H rev1.1沒彈過那個，是rev閹割掉了嗎

作者: oppoR20 (R20) 2023-06-01 18:55:00

文章內只是影響列表其中一頁喔簡單來說有那功能的BIOS無一幸免

作者: aaswdw (10010134) 2023-06-01 19:01:00

GG了這真的超大條

作者: wa860531 (小傑) 2023-06-01 19:08:00

大鳥鳥還是下去吧，bios難用的要死，還會被盜＝＝

作者: gtoamdk7 2023-06-01 19:56:00

網絡

作者: guezt 2023-06-01 20:25:00

B350沒中

作者: cmcmisgod (cmcm) 2023-06-01 21:25:00

老黃前幾天才剛幫他們簽名說技嘉NO1的

作者: rickphyman42 (neutrino) 2023-06-01 22:07:00

超扯

作者: skywgu (blackalex) 2023-06-01 22:19:00

關掉就沒問題了.....是吧？

作者: kikoyo (Simple Life) 2023-06-01 23:09:00

不怕有rev大法

作者: u8702116 (我不好吃) 2023-06-01 23:24:00

坐等吃瓜

作者: noleese (諾理斯) 2023-06-02 00:01:00

晚上看雞排有發布新bios 勇者可以去更新試試

作者: poppopnging (Capsule) 2023-06-02 00:19:00

幫各位附上公告內容連結純推不下 https://reurl.cc/Eon5WA

作者: MK47 (和牛第一) 2023-06-02 00:36:00

這功能其實還好主要蠢在他沒有加密和驗證過程就很離譜

作者: Ahhhhaaaa (果汁肥宅) 2023-06-02 00:47:00

就進BIOS把那個下載Center的選項關掉

作者: NanaMizuki (æ°´æ¨¹å¥ˆã€…) 2023-06-02 03:02:00

x570沒中耶

作者: Toy17 (朱呆呆) 2023-06-02 04:41:00

幫84F的網址弄成同一行 https://reurl.cc/Eon5WA

作者: sorrojvr (sorrojvr) 2023-06-02 06:40:00

炸g的bios要關那個選項呀？

作者: testid (測試大王) 2023-06-02 18:55:00

小石頭的也有這玩意，BIOS有選項可以關

作者: sorrojvr (sorrojvr) 2023-06-02 21:38:00

炸雞釋出新bios修正了

繼續閱讀

[菜單] 40K以內遊戲機jouluhappy [菜單] 15K文書CAD(2D)bigbo [情報] Acer Predator GM7000 2TB 2,980yut09103 [閒聊] 德國網站不推薦中國利民TL-B12 ExtremeSaber0217 [菜單] 16K文書機請益qfacam [情報] 京東5600/G免3.3K 5700X/G免5K 5800X3D 9KoppoR20 [請益] 散熱膏vs散熱貼片?AOrigin [菜單] 30k左右入門遊戲機Howard1420 [菜單] 35k遊戲機tbiarenas [情報] 中國京東台達AK-12B 黑白特價298台幣Saber0217