-
-
BIOS安全问题给技嘉科技重锤一击
-
发表于:
2016-7-11 14:21
7950
-
因技嘉对BIOS设置安全防御不足,导致黑客们能在联想和其他供应商的PC上随意去除BIOS防写保护、禁用安全引导和篡改固件,技嘉也因此陷入混乱中。
技嘉科技(GIGABYTE)是知名的电脑硬件生产商。因技嘉对BIOS主板安全防御不足,导致黑客们能在联想和其他供应商的PC上随意去除BIOS防写保护、禁用安全引导和篡改固件,技嘉也因此陷入混乱中。
BIOS安全问题给技嘉科技重锤一击
研究人员Dmytro Oleksiuk在Github系统上发布了一篇漏洞声明,在README.TXT中他写道,基于SystemSmmRuntimeRT UEFI驱动程序,漏洞可以“在windows10企业版操作系统上禁用防写保护,感染平台固件,禁用安全引导,绕过虚拟安全模式(证书,等等)”。
Pwn专家Alex James接着在Twitter发表,技嘉主板好像因BIOS系统管理模块漏洞被攻破,技嘉其他模型的主板也有可能被攻破。技嘉根据Tweets已联系作者,了解漏洞详情。
有报道称,计算机硬件供应商参考因特尔公司源代码,在四块主板上使用了存在漏洞的”ThinkPwn”代码,这四块主板型号分别是:Z68-UD3H,Z77X-UD5H,Z87MX-D3H,Z97-D3H。该报道真实性还未被验证。
BIOS安全问题给技嘉科技重锤一击
在这之后,其他的研究人员认为HP Pavillion系列的设备也许也被攻破了。更多的黑客和供应商因主板漏洞使用户PC内部隐私更大的可能被暴露。
联想的安全顾问从行业角度给这个漏洞贴上了“高危”标签,作为科技巨头,炮轰Oleksiuk的信息不协调,声称它的内部安全团队做了几次不成功的尝试,打算在其发动零日漏洞攻击前用一个圆满的结果让他无话可说。因此联想和其他生厂商正忙于修复该漏洞。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课