網絡保安公司 Eclypsium 的研究人員日前撰文,表示台灣品牌 Gigabyte 的電腦底板韌體內藏廠商的後門程式,每當電腦開機時就會自動執行更新程式,下載並執行另一軟件。Eclypsium 研究人員相信 Gigabyte 設置這隱藏後門的原意是為了讓底板韌體保持更新,但卻以不安全的手法執行。
研究人員發現不法之徒可以騎劫並利用 Gigabyte 的後門,安裝 Gigabyte 原意以外的惡意程式到用戶的電腦,由於上述的更新程式是在操作系統應該,由電腦的韌體直接觸發啟動,一般用戶很難移除,甚至難以發現。負責領導研究的 John Loucaides 認為 Gigabyte 底板的用戶應該為此感到憂慮,因為後門漏洞相當於在用戶沒有參與下讓黑客執行程式。
Eclypsium 指有 271 款 Gigabyte 的底板型號受到影響,但相信廠商並非存心留下保安漏洞。用戶想知道電腦採用的底板是否其中之一,可以在 Windows 點選 Start 再在 System Information 中查看。Eclypsium 研究人員在客戶的電腦搜尋基於韌體的惡意代碼時,發現 Gigabyte 的隱藏後門機制;他們已經與廠商取得聯繫並交待發現,Gigabyte 表示正計劃修復相關問題,但未有提及任何時間表。
資料及圖片來源:wired