楼主:
oppoR20 (R20)
2023-06-01 12:40:03https://bit.ly/437ZWTf
网络安全公司Eclypsium在炸G BIOS发现了一个后门 这后门影响高达271个型号的主板
最旧到B360/B450 最新到Z790/X670E都有
https://i.imgur.com/2v3Ryr2.png
这个漏洞是BIOS中那个APP Center下载的那个选项造成的漏洞
在你新安装Windows的时候 都会自动跳出一个选项问你要不要装软件 就是那个
而炸G的BIOS漏洞源自于每次重开机的时候 BIOS会启动一个更新程式联网检查和下载最新
版的BIOS
Eclypsium发现炸G的过程是不安全的 有心人市可利用漏洞安装恶意软件
最重要的是因为它是写在BIOS内的 所以使用者无法轻易删除
炸G不是唯一做这功能的 共硕也会在新安装Windows问你要不要装Armoury Crate 但只有
炸G出事
根据调查 炸G的软件会ping三个不同节点
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
Eclypsium发现更新程式会在没有适当的身分验证下自行下载韧体
他没使用任何数位加密验证跟其他验证方法 所以很容易受到中间人攻击
尤其是第一个的http
另外 第三个位置是本地端的NAS网址 所以有心人士可以假冒它是NAS位置来感染使用者
别想说他是内网没啥吧 很多租屋处都是共用内网的 多的是小乌龟+Switch的房东
目前想要防止这措施 就是BIOS内先关闭APP Center下载与安装的功能
正在开发解决该漏洞的BIOS当中 你各位先关这功能阿
好家在的是这功能没啥洨用 关了也没差
作者:
fu1vu03 (fu1vu03)
2023-06-01 12:44:00笑死 我才刚买b650i就觉得这超怪的强制塞进bios里面默认是开,后来去bios把这关掉了
作者:
BFer (AS)
2023-06-01 12:44:00有一行打错了,应该是"但只有炸G出事"
作者:
E7lijah (Insfire)
2023-06-01 12:46:00干那个功能有够白痴 当初第一次用炸鸡主板每次开机都问我要不要装超烦的 翻遍了Windows找不到怎么关 最后才查到原来直接做在BIOS里
作者: zxc99327 2023-06-01 12:46:00
不想装每次点取消都跳出来有够烦,一直都bios关掉
作者:
fujisawa (Feel the RUSH)
2023-06-01 12:48:00这功能就是拿到新机后第一个关的
作者: moc050513 2023-06-01 12:48:00
内文呢。敲碗
作者:
crono0 ( (/‵Д′)/~ ╧╧)
2023-06-01 12:49:00默认BIOS是开的 只要装好WIN又联网就会跳出问要不要安装
作者: gene51604 (sexyiron) 2023-06-01 12:53:00
大鸟也要坠机了吗?
作者:
apol1033 (Digiera)
2023-06-01 13:00:00共硕烂到直接不装
七星也有这功能,新软件还会给你更新刷Flash的韧体
作者:
cliff2001 (cliff2001)
2023-06-01 13:05:00华硕那个询问aac安装的功能不连网也能跳,新安装windows的时候直接把那个执行档放进windows根目录里而且华硕有两个 一个aac一个myasus 只是后者默认关闭
作者: SAKIEr (SAKIEr) 2023-06-01 13:16:00
弹出来问要不要安装,没看过这个功能耶
作者:
ltytw (ltytw)
2023-06-01 13:18:00原来BIOS区域的东西管到OS区域去了喔?
作者:
Ekmund (是一只小叔)
2023-06-01 13:18:00好眼熟的新手灾难
楼主:
oppoR20 (R20)
2023-06-01 13:21:00没错 asus是联网都不用
作者:
Eito7 (咏人)
2023-06-01 13:21:00我现在才知道原来这可以关,感谢
作者:
syt1112 (提拉米苏)
2023-06-01 13:22:00BIOS没看到APP的选项 只看到什么技嘉什么DOWNLOADER
作者:
cor1os (大丈夫だ问题ない)
2023-06-01 13:25:00厂家默认安装的垃圾软件我一律都要移除
作者:
reaturn (廿年后回头看台湾)
2023-06-01 13:29:00还好那个选项我都直接关闭
作者: sammyie84 (多绿鲁) 2023-06-01 13:46:00
这功能很烦 后来拿到都直接进BIOS关掉
作者:
QBoyo (Q炸)
2023-06-01 13:50:00敢达
作者: aioloslin (艾尔菲斯) 2023-06-01 13:53:00
我好像第一次进BIOS就关了
作者: yaki7316 2023-06-01 13:56:00
技嘉那个APP CENTER有用过,我把Windows的TLS 1.0关闭后,那软件就没办法更新,后来就移掉了,BIOS也一并关掉
作者:
ZEYU (屏东三重刘德华)
2023-06-01 13:58:00所以现在是建议先在bios 关掉app central 吗
作者:
comipa (綾崎若èœå®¶å¾¡ç”¨)
2023-06-01 14:03:00对 直接在bios干了他 这东西最好都别开 不管是不是鸡排
作者:
spfy (spfy)
2023-06-01 14:06:00这功能超难用欸
作者: rozmaxzax 2023-06-01 14:08:00
去bios逛了圈共硕b550有找到但7星x570没看到
作者: sammyie84 (多绿鲁) 2023-06-01 14:13:00
对直接关了他 难用得要死还会卡住挡画面
作者: jychu1132 (厨余) 2023-06-01 14:18:00
共硕不是早就出事过了?
作者:
E6300 (漂流木村拓哉)
2023-06-01 14:29:00老黄不是刚力挺炸鸡而已吗
作者: aioloslin (艾尔菲斯) 2023-06-01 14:33:00
更新BIOS要再去关一次,最近更新后所有设定都变默认
作者:
kausan (葛林)
2023-06-01 14:47:00早说
作者: CyBw 2023-06-01 15:15:00
G牌变钢弹了!高达271有这型号?歪楼了,很久没买G牌,但A牌也有类似下载argb功能
作者:
a52655 (暱称)
2023-06-01 15:20:00还好我都不关机
作者:
ch410773 (Lolita)
2023-06-01 15:50:00没看过这个提示,是我的板子太废吗…
作者:
E7lijah (Insfire)
2023-06-01 16:04:00微星板我没看过欸 或至少没印象每次开机都会跳
作者:
yymeow (ㄚㄚ喵)
2023-06-01 16:17:00只有RX-272吧,没有271 XD
作者:
ImCPM (Heilo)
2023-06-01 17:29:00我的板子没中 真幸运
作者:
croweva (Crow)
2023-06-01 17:42:00还好我用A320 虽然芯片是B350
哭啊 我的B660M也中奖了==先来去BIOS关闭功能了
我买b450M-H rev1.1没弹过那个,是rev阉割掉了吗
楼主:
oppoR20 (R20)
2023-06-01 18:55:00文章内只是影响列表其中一页喔 简单来说有那功能的BIOS无一幸免
作者:
aaswdw (10010134)
2023-06-01 19:01:00GG了 这真的超大条
大鸟鸟还是下去吧,bios难用的要死,还会被盗 ==
作者:
guezt 2023-06-01 20:25:00B350没中
作者: cmcmisgod (cmcm) 2023-06-01 21:25:00
老黄前几天才刚帮他们签名说技嘉NO1的
作者:
skywgu (blackalex)
2023-06-01 22:19:00关掉就没问题了.....是吧?
作者:
kikoyo (Simple Life)
2023-06-01 23:09:00不怕 有rev大法
作者: u8702116 (我不好吃) 2023-06-01 23:24:00
坐等吃瓜
作者:
noleese (诺理斯)
2023-06-02 00:01:00晚上看鸡排有发布新bios 勇者可以去更新试试
作者:
MK47 (和牛第一)
2023-06-02 00:36:00这功能其实还好 主要蠢在他没有加密和验证过程 就很离谱
作者:
Toy17 (朱呆呆)
2023-06-02 04:41:00作者:
sorrojvr (sorrojvr)
2023-06-02 06:40:00炸g的bios要关那个选项呀?
作者:
testid (测试大王)
2023-06-02 18:55:00小石头的也有这玩意,BIOS有选项可以关
作者:
sorrojvr (sorrojvr)
2023-06-02 21:38:00炸鸡释出新bios修正了