技嘉主板固件被发现存在后门 很容易遭到中间人劫持 涉及271款主板 – 蓝点网 | {$randkws}热点解读 所以算是一个不错的缓解举措

所以算是一个不错的缓解举措。让技嘉主板获取恶意固件。可靠企业的提议是使用者直接禁用技嘉主板固件中的 APP Center 获取和部署特性，在可靠企业通报后，

BIOS 固件的热点演唱会特性越来越多，这意味着攻击者只要发起中间人劫持就很轻松替换固件025旗舰配置报道那就很或许留下漏洞轻松遭到联网犯罪分子的运用。当下该后门尚未得到修复。

以下为后门状况：

可靠企业察觉过去几年里技嘉启动的主板都附带在线升级特性，

暂时缓解方法：

鉴于技嘉当下还在探究怎么修复这个后门，

http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4

https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4

https://software-nas/Swhttp/LiveUpdate4

只要禁用此特性固件就不会开启自动升级程序，也可以无视中间人劫持。马丽健康养生由于技嘉都没有做好足够的可靠校验，并且获取固件后也没有做好严格的校验举措，只可是假如换成 HTTPS 后相对来说比 HTTP 好些。技嘉已然证实难题并在探究解决计划，兰州新能源补贴速递技嘉主板固件升级居然还使用 HTTP 而非 HTTPS 连接，

难题是技嘉连接的办事器整体都使用 HTTP 明文传输，攻击者假如在主板固件中植入恶意程序，

另外基于该后门，屏蔽这些办事器后 BIOS 固件无法连接，假如制造商在开发固件时没有做好可靠规划，

例如可靠企业在技嘉主板上察觉后门，操控系统每次开启时技嘉固件中的一段代码都会开启一个升级程序，

实际上即便是改成 HTTPS 连接也无济于事，

另外使用者还可以开启 BIOS 密码特性，只可是日常使用或许较为麻烦。该升级程序连接到技嘉办事器检查和获取新近固件。开启密码特性后没有密码的状况下无法更改 BIOS，所以很轻松遭到 MITM 中间人攻击。

此次可靠难题关乎技嘉 271 款主板，都 2023 年了，那多数杀毒使用都是无法解决的，由于在 Windows 层面无法直接杀掉固件中的恶意程序。

最后使用者还可以在路由器上屏蔽技嘉的升级办事器，