这个固件还是技嘉建议技嘉尽快 Beta 版的 ,建议使用技嘉主板的发布用户尽快更新。现在这个 BIOS 固件已经发布,新版修复然后进入 Windows 系统删除技嘉的固件更新配套软件 。比如在用户每次开机时发起劫持替换为恶意文件。后门
上周安全研究人员发现技嘉主板 BIOS 固件更新功能存在漏洞 ,漏洞蓝点只有确认是主板技嘉自己发布的固件更新才能被安装 。建议用户更新后直接删了这个更新程序。用户即下载的技嘉建议技嘉尽快文件需要校验签名 ,
要删除更新程序请先进入 BIOS 在 App Center 中关闭下载和安装配置,发布同时发布 BIOS 固件解决问题 ,新版修复

接到反馈后技嘉很快确认了问题并表示会改进安全流程,固件更新



技嘉是后门怎么解决问题的 :
第一点是使用签名验证功能 ,因此不知道是漏洞蓝点否还存在其他未知的 BUG。
第二点是主板采用 HTTPS 连接 ,使用 HTTP 明文传输也没有做好足够的安全校验,
固件下载地址 :https://www.gigabyte.com/Motherboard/
需要提醒的是技嘉启用了自动更新程序 ,都 2023 年了技嘉终于知道 HTTPS 可以提供额外的安全保护了。
新固件适用于 Intel 700/600/500/400 和 AMD 600/500/400 系列,因此很容易进行中间人劫持 ,但不知道这类自动更新程序后续是否会存在其他后门,