[情报] 出事了炸G 高达271款主板BIOS有后门漏洞 oppoR20 PTT批踢踢实业坊

[情报] 出事了炸G 高达271款主板BIOS有后门漏洞

楼主: oppoR20 (R20) 2023-06-01 12:40:03

https://bit.ly/437ZWTf
网络安全公司Eclypsium在炸G BIOS发现了一个后门这后门影响高达271个型号的主板
最旧到B360/B450 最新到Z790/X670E都有
https://i.imgur.com/2v3Ryr2.png
这个漏洞是BIOS中那个APP Center下载的那个选项造成的漏洞
在你新安装Windows的时候都会自动跳出一个选项问你要不要装软件就是那个
而炸G的BIOS漏洞源自于每次重开机的时候 BIOS会启动一个更新程式联网检查和下载最新
版的BIOS
Eclypsium发现炸G的过程是不安全的有心人市可利用漏洞安装恶意软件
最重要的是因为它是写在BIOS内的所以使用者无法轻易删除
炸G不是唯一做这功能的共硕也会在新安装Windows问你要不要装Armoury Crate 但只有
炸G出事
根据调查炸G的软件会ping三个不同节点
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
Eclypsium发现更新程式会在没有适当的身分验证下自行下载韧体
他没使用任何数位加密验证跟其他验证方法所以很容易受到中间人攻击
尤其是第一个的http
另外第三个位置是本地端的NAS网址所以有心人士可以假冒它是NAS位置来感染使用者
别想说他是内网没啥吧很多租屋处都是共用内网的多的是小乌龟+Switch的房东
目前想要防止这措施就是BIOS内先关闭APP Center下载与安装的功能
正在开发解决该漏洞的BIOS当中你各位先关这功能阿
好家在的是这功能没啥洨用关了也没差

作者: amos30627 (Destiny) 2023-06-01 12:44:00

有这功能喔==

作者: fu1vu03 (fu1vu03) 2023-06-01 12:44:00

笑死我才刚买b650i就觉得这超怪的强制塞进bios里面默认是开，后来去bios把这关掉了

作者: BFer (AS) 2023-06-01 12:44:00

有一行打错了，应该是"但只有炸G出事"

作者: E7lijah (Insfire) 2023-06-01 12:46:00

干那个功能有够白痴当初第一次用炸鸡主板每次开机都问我要不要装超烦的翻遍了Windows找不到怎么关最后才查到原来直接做在BIOS里

作者: zxc99327 2023-06-01 12:46:00

不想装每次点取消都跳出来有够烦，一直都bios关掉

作者: stepnight (桃卡武康) 2023-06-01 12:46:00

BBQ了我的大鸟鸟

作者: fujisawa (Feel the RUSH) 2023-06-01 12:48:00

这功能就是拿到新机后第一个关的

作者: moc050513 2023-06-01 12:48:00

内文呢。敲碗

作者: sniper2824 (月夜) 2023-06-01 12:49:00

欸没梗图

作者: crono0 ( (／‵Д′)／~ ╧╧) 2023-06-01 12:49:00

默认BIOS是开的只要装好WIN又联网就会跳出问要不要安装

作者: gene51604 (sexyiron) 2023-06-01 12:53:00

大鸟也要坠机了吗？

作者: tony1768 (大头) 2023-06-01 12:55:00

超频没烧居然烧这个

作者: maplefoxs (狐狸怎么叫) 2023-06-01 12:55:00

基本上每家都有这个功能耶

作者: chino32818 (企鹅) 2023-06-01 12:56:00

原来是进bios关学到了

作者: apol1033 (Digiera) 2023-06-01 13:00:00

共硕烂到直接不装

作者: ctes940008 (蛤！我只是小兵！？) 2023-06-01 13:04:00

七星也有这功能，新软件还会给你更新刷Flash的韧体

作者: cliff2001 (cliff2001) 2023-06-01 13:05:00

华硕那个询问aac安装的功能不连网也能跳，新安装windows的时候直接把那个执行档放进windows根目录里而且华硕有两个一个aac一个myasus 只是后者默认关闭

作者: lazioliz 2023-06-01 13:14:00

噗哈哈没中

作者: SAKIEr (SAKIEr) 2023-06-01 13:16:00

弹出来问要不要安装，没看过这个功能耶

作者: ltytw (ltytw) 2023-06-01 13:18:00

原来BIOS区域的东西管到OS区域去了喔？

作者: Ekmund (是一只小叔) 2023-06-01 13:18:00

好眼熟的新手灾难

楼主: oppoR20 (R20) 2023-06-01 13:21:00

没错 asus是联网都不用

作者: Eito7 (咏人) 2023-06-01 13:21:00

我现在才知道原来这可以关，感谢

作者: syt1112 (提拉米苏) 2023-06-01 13:22:00

BIOS没看到APP的选项只看到什么技嘉什么DOWNLOADER

作者: pphyy5844548 (千里) 2023-06-01 13:24:00

好险我刚买来就关掉了，智障软件

作者: cor1os (大丈夫だ问题ない) 2023-06-01 13:25:00

厂家默认安装的垃圾软件我一律都要移除

作者: reaturn (廿年后回头看台湾) 2023-06-01 13:29:00

还好那个选项我都直接关闭

作者: luxurygenius (嘻) 2023-06-01 13:34:00

钢弹就钢弹再那边高达什么

作者: killer0213 (Suns) 2023-06-01 13:36:00

楼上好幽默喔哈哈哈哈

作者: tennyleaz (tenny) 2023-06-01 13:40:00

话说华硕的AC也是整个超吃资源

作者: sammyie84 (多绿鲁) 2023-06-01 13:46:00

这功能很烦后来拿到都直接进BIOS关掉

作者: DazaiOsamu (太宰治) 2023-06-01 13:48:00

ac是他没毒但你会以为他是毒== 删都删不掉

作者: QBoyo (Q炸) 2023-06-01 13:50:00

敢达

作者: aioloslin (艾尔菲斯) 2023-06-01 13:53:00

我好像第一次进BIOS就关了

作者: stepnight (桃卡武康) 2023-06-01 13:55:00

干高达太好笑了拔操

作者: yaki7316 2023-06-01 13:56:00

技嘉那个APP CENTER有用过，我把Windows的TLS 1.0关闭后，那软件就没办法更新，后来就移掉了，BIOS也一并关掉

作者: ZEYU (屏东三重刘德华) 2023-06-01 13:58:00

所以现在是建议先在bios 关掉app central 吗

作者: comipa (ç¶¾å´Žè‹¥èœå®¶å¾¡ç”¨) 2023-06-01 14:03:00

对直接在bios干了他这东西最好都别开不管是不是鸡排

作者: spfy (spfy) 2023-06-01 14:06:00

这功能超难用欸

作者: rozmaxzax 2023-06-01 14:08:00

去bios逛了圈共硕b550有找到但7星x570没看到

作者: gundam953109 (gundam953109) 2023-06-01 14:13:00

高达太U默了吧

作者: sammyie84 (多绿鲁) 2023-06-01 14:13:00

对直接关了他难用得要死还会卡住挡画面

作者: jychu1132 (厨余) 2023-06-01 14:18:00

共硕不是早就出事过了？

作者: E6300 (漂流木村拓哉) 2023-06-01 14:29:00

老黄不是刚力挺炸鸡而已吗

作者: aioloslin (艾尔菲斯) 2023-06-01 14:33:00

更新BIOS要再去关一次，最近更新后所有设定都变默认

作者: kausan (葛林) 2023-06-01 14:47:00

早说

作者: Syoshinsya ( = å½å–„) 2023-06-01 14:55:00

钢弹 XD

作者: justice2008 ( ) 2023-06-01 14:57:00

还好我要拨接才能上网

作者: CyBw 2023-06-01 15:15:00

G牌变钢弹了！高达271有这型号？歪楼了，很久没买G牌，但A牌也有类似下载argb功能

作者: a52655 (暱称) 2023-06-01 15:20:00

还好我都不关机

作者: ch410773 (Lolita) 2023-06-01 15:50:00

没看过这个提示，是我的板子太废吗…

作者: E7lijah (Insfire) 2023-06-01 16:04:00

微星板我没看过欸或至少没印象每次开机都会跳

作者: kuroshizu21 (KuroiShizuka) 2023-06-01 16:13:00

G高达!! 闪光掌!! (被拖走

作者: jason2325 (Ping) 2023-06-01 16:16:00

笑死原来要去BIOS关喔

作者: yymeow (ㄚㄚ喵) 2023-06-01 16:17:00

只有RX-272吧，没有271 XD

作者: stfang925 (司马铃薯) 2023-06-01 16:19:00

钢弹XD

作者: kuroshizu21 (KuroiShizuka) 2023-06-01 16:24:00

RX-272也是很冷门的机体 XDDDD

作者: ChangWufei (桜花幻影) 2023-06-01 16:25:00

炸G高达? https://i.imgur.com/vXq41ij.jpg 谁要炸我?

作者: ImCPM (Heilo) 2023-06-01 17:29:00

我的板子没中真幸运

作者: croweva (Crow) 2023-06-01 17:42:00

还好我用A320 虽然芯片是B350

作者: ShibaTatsuya (司波达也) 2023-06-01 18:34:00

哭啊我的B660M也中奖了==先来去BIOS关闭功能了

作者: littlefish1 (钓鱼码头) 2023-06-01 18:35:00

我买b450M-H rev1.1没弹过那个，是rev阉割掉了吗

楼主: oppoR20 (R20) 2023-06-01 18:55:00

文章内只是影响列表其中一页喔简单来说有那功能的BIOS无一幸免

作者: aaswdw (10010134) 2023-06-01 19:01:00

GG了这真的超大条

作者: wa860531 (小杰) 2023-06-01 19:08:00

大鸟鸟还是下去吧，bios难用的要死，还会被盗＝＝

作者: gtoamdk7 2023-06-01 19:56:00

网络

作者: guezt 2023-06-01 20:25:00

B350没中

作者: cmcmisgod (cmcm) 2023-06-01 21:25:00

老黄前几天才刚帮他们签名说技嘉NO1的

作者: rickphyman42 (neutrino) 2023-06-01 22:07:00

超扯

作者: skywgu (blackalex) 2023-06-01 22:19:00

关掉就没问题了.....是吧？

作者: kikoyo (Simple Life) 2023-06-01 23:09:00

不怕有rev大法

作者: u8702116 (我不好吃) 2023-06-01 23:24:00

坐等吃瓜

作者: noleese (诺理斯) 2023-06-02 00:01:00

晚上看鸡排有发布新bios 勇者可以去更新试试

作者: poppopnging (Capsule) 2023-06-02 00:19:00

帮各位附上公告内容连结纯推不下 https://reurl.cc/Eon5WA

作者: MK47 (和牛第一) 2023-06-02 00:36:00

这功能其实还好主要蠢在他没有加密和验证过程就很离谱

作者: Ahhhhaaaa (果汁肥宅) 2023-06-02 00:47:00

就进BIOS把那个下载Center的选项关掉

作者: NanaMizuki (æ°´æ¨¹å¥ˆã€…) 2023-06-02 03:02:00

x570没中耶

作者: Toy17 (朱呆呆) 2023-06-02 04:41:00

帮84F的网址弄成同一行 https://reurl.cc/Eon5WA

作者: sorrojvr (sorrojvr) 2023-06-02 06:40:00

炸g的bios要关那个选项呀？

作者: testid (测试大王) 2023-06-02 18:55:00

小石头的也有这玩意，BIOS有选项可以关

作者: sorrojvr (sorrojvr) 2023-06-02 21:38:00

炸鸡释出新bios修正了

继续阅读

[菜单] 40K以内游戏机jouluhappy [菜单] 15K文书CAD(2D)bigbo [情报] Acer Predator GM7000 2TB 2,980yut09103 [闲聊] 德国网站不推荐中国利民TL-B12 ExtremeSaber0217 [菜单] 16K文书机请益qfacam [情报] 京东5600/G免3.3K 5700X/G免5K 5800X3D 9KoppoR20 [请益] 散热膏vs散热贴片?AOrigin [菜单] 30k左右入门游戏机Howard1420 [菜单] 35k游戏机tbiarenas [情报] 中国京东台达AK-12B 黑白特价298台币Saber0217