作者:
oppoR20 (R20)
2023-06-01 12:40:03https://bit.ly/437ZWTf
網絡安全公司Eclypsium在炸G BIOS發現了一個後門 這後門影響高達271個型號的主板
最舊到B360/B450 最新到Z790/X670E都有
https://i.imgur.com/2v3Ryr2.png
這個漏洞是BIOS中那個APP Center下載的那個選項造成的漏洞
在你新安裝Windows的時候 都會自動跳出一個選項問你要不要裝軟體 就是那個
而炸G的BIOS漏洞源自於每次重開機的時候 BIOS會啟動一個更新程式聯網檢查和下載最新
版的BIOS
Eclypsium發現炸G的過程是不安全的 有心人市可利用漏洞安裝惡意軟體
最重要的是因為它是寫在BIOS內的 所以使用者無法輕易刪除
炸G不是唯一做這功能的 共碩也會在新安裝Windows問你要不要裝Armoury Crate 但只有
炸G出事
根據調查 炸G的軟體會ping三個不同節點
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
Eclypsium發現更新程式會在沒有適當的身分驗證下自行下載韌體
他沒使用任何數位加密驗證跟其他驗證方法 所以很容易受到中間人攻擊
尤其是第一個的http
另外 第三個位置是本地端的NAS網址 所以有心人士可以假冒它是NAS位置來感染使用者
別想說他是內網沒啥吧 很多租屋處都是共用內網的 多的是小烏龜+Switch的房東
目前想要防止這措施 就是BIOS內先關閉APP Center下載與安裝的功能
正在開發解決該漏洞的BIOS當中 你各位先關這功能阿
好家在的是這功能沒啥洨用 關了也沒差
作者:
fu1vu03 (fu1vu03)
2023-06-01 12:44:00笑死 我才剛買b650i就覺得這超怪的強制塞進bios裡面預設是開,後來去bios把這關掉了
作者:
BFer (AS)
2023-06-01 12:44:00有一行打錯了,應該是"但只有炸G出事"
作者:
E7lijah (Insfire)
2023-06-01 12:46:00幹那個功能有夠白癡 當初第一次用炸雞主板每次開機都問我要不要裝超煩的 翻遍了Windows找不到怎麼關 最後才查到原來直接做在BIOS裡
作者: zxc99327 2023-06-01 12:46:00
不想裝每次點取消都跳出來有夠煩,一直都bios關掉
作者:
fujisawa (Feel the RUSH)
2023-06-01 12:48:00這功能就是拿到新機後第一個關的
作者: moc050513 2023-06-01 12:48:00
內文呢。敲碗
作者:
crono0 ( (/‵Д′)/~ ╧╧)
2023-06-01 12:49:00預設BIOS是開的 只要裝好WIN又聯網就會跳出問要不要安裝
作者: gene51604 (sexyiron) 2023-06-01 12:53:00
大鳥也要墜機了嗎?
作者:
apol1033 (Digiera)
2023-06-01 13:00:00共碩爛到直接不裝
七星也有這功能,新軟體還會給你更新刷Flash的韌體
作者:
cliff2001 (cliff2001)
2023-06-01 13:05:00華碩那個詢問aac安裝的功能不連網也能跳,新安裝windows的時候直接把那個執行檔放進windows根目錄裡而且華碩有兩個 一個aac一個myasus 只是後者預設關閉
作者:
SAKIEr (SAKIEr)
2023-06-01 13:16:00彈出來問要不要安裝,沒看過這個功能耶
作者:
ltytw (ltytw)
2023-06-01 13:18:00原來BIOS區域的東西管到OS區域去了喔?
作者:
Ekmund (是一隻小叔)
2023-06-01 13:18:00好眼熟的新手災難
作者:
oppoR20 (R20)
2023-06-01 13:21:00沒錯 asus是聯網都不用
作者:
Eito7 (詠人)
2023-06-01 13:21:00我現在才知道原來這可以關,感謝
作者:
syt1112 (提拉米蘇)
2023-06-01 13:22:00BIOS沒看到APP的選項 只看到甚麼技嘉甚麼DOWNLOADER
作者:
cor1os (大丈夫だ問題ない)
2023-06-01 13:25:00廠家預設安裝的垃圾軟體我一律都要移除
作者:
reaturn (廿年後回頭看台灣)
2023-06-01 13:29:00還好那個選項我都直接關閉
作者: sammyie84 (多綠魯) 2023-06-01 13:46:00
這功能很煩 後來拿到都直接進BIOS關掉
作者:
QBoyo (Q炸)
2023-06-01 13:50:00敢達
作者: aioloslin (艾爾菲斯) 2023-06-01 13:53:00
我好像第一次進BIOS就關了
作者: yaki7316 2023-06-01 13:56:00
技嘉那個APP CENTER有用過,我把Windows的TLS 1.0關閉後,那軟體就沒辦法更新,後來就移掉了,BIOS也一併關掉
作者:
ZEYU (屏東三重劉德華)
2023-06-01 13:58:00所以現在是建議先在bios 關掉app central 嗎
作者:
comipa (綾崎若èœå®¶å¾¡ç”¨)
2023-06-01 14:03:00對 直接在bios幹了他 這東西最好都別開 不管是不是雞排
作者:
spfy (spfy)
2023-06-01 14:06:00這功能超難用欸
作者: rozmaxzax 2023-06-01 14:08:00
去bios逛了圈共碩b550有找到但7星x570沒看到
作者: sammyie84 (多綠魯) 2023-06-01 14:13:00
對直接關了他 難用得要死還會卡住擋畫面
作者: jychu1132 (廚餘) 2023-06-01 14:18:00
共碩不是早就出事過了?
作者:
E6300 (漂流木村拓哉)
2023-06-01 14:29:00老黃不是剛力挺炸雞而已嗎
作者: aioloslin (艾爾菲斯) 2023-06-01 14:33:00
更新BIOS要再去關一次,最近更新後所有設定都變預設
作者:
kausan (葛林)
2023-06-01 14:47:00早說
作者: CyBw 2023-06-01 15:15:00
G牌變鋼彈了!高達271有這型號?歪樓了,很久沒買G牌,但A牌也有類似下載argb功能
作者:
a52655 (暱稱)
2023-06-01 15:20:00還好我都不關機
作者:
ch410773 (Lolita)
2023-06-01 15:50:00沒看過這個提示,是我的板子太廢嗎…
作者:
E7lijah (Insfire)
2023-06-01 16:04:00微星板我沒看過欸 或至少沒印象每次開機都會跳
作者:
yymeow (ㄚㄚ喵)
2023-06-01 16:17:00只有RX-272吧,沒有271 XD
作者:
ImCPM (Heilo)
2023-06-01 17:29:00我的板子沒中 真幸運
作者:
croweva (Crow)
2023-06-01 17:42:00還好我用A320 雖然晶片是B350
哭啊 我的B660M也中獎了==先來去BIOS關閉功能了
我買b450M-H rev1.1沒彈過那個,是rev閹割掉了嗎
作者:
oppoR20 (R20)
2023-06-01 18:55:00文章內只是影響列表其中一頁喔 簡單來說有那功能的BIOS無一幸免
作者:
aaswdw (10010134)
2023-06-01 19:01:00GG了 這真的超大條
大鳥鳥還是下去吧,bios難用的要死,還會被盜 ==
作者:
guezt 2023-06-01 20:25:00B350沒中
作者: cmcmisgod (cmcm) 2023-06-01 21:25:00
老黃前幾天才剛幫他們簽名說技嘉NO1的
作者:
skywgu (blackalex)
2023-06-01 22:19:00關掉就沒問題了.....是吧?
作者:
kikoyo (Simple Life)
2023-06-01 23:09:00不怕 有rev大法
作者: u8702116 (我不好吃) 2023-06-01 23:24:00
坐等吃瓜
作者:
noleese (諾理斯)
2023-06-02 00:01:00晚上看雞排有發布新bios 勇者可以去更新試試
作者:
MK47 (和牛第一)
2023-06-02 00:36:00這功能其實還好 主要蠢在他沒有加密和驗證過程 就很離譜
作者:
Toy17 (朱呆呆)
2023-06-02 04:41:00作者:
sorrojvr (sorrojvr)
2023-06-02 06:40:00炸g的bios要關那個選項呀?
作者:
testid (測試大王)
2023-06-02 18:55:00小石頭的也有這玩意,BIOS有選項可以關
作者:
sorrojvr (sorrojvr)
2023-06-02 21:38:00炸雞釋出新bios修正了