[情報] 出事了炸G 高達271款主板BIOS有後門漏洞

oppoR20 發表於 2023/6/1 下午12:40:03

看板PC_Shopping標題[情報] 出事了炸G 高達271款主板BIOS有後門漏洞作者

oppoR20

(發情豹紋)時間Jun 1 12:40:03 2023推噓57 推:59 噓:2 →:32

PTT評價

https://bit.ly/437ZWTf

網絡安全公司Eclypsium在炸G BIOS發現了一個後門這後門影響高達271個型號的主板
最舊到B360/B450 最新到Z790/X670E都有
https://i.imgur.com/2v3Ryr2.png

這個漏洞是BIOS中那個APP Center下載的那個選項造成的漏洞
在你新安裝Windows的時候都會自動跳出一個選項問你要不要裝軟體就是那個

而炸G的BIOS漏洞源自於每次重開機的時候 BIOS會啟動一個更新程式聯網檢查和下載最新版的BIOS
Eclypsium發現炸G的過程是不安全的有心人市可利用漏洞安裝惡意軟體
最重要的是因為它是寫在BIOS內的所以使用者無法輕易刪除

炸G不是唯一做這功能的共碩也會在新安裝Windows問你要不要裝Armoury Crate 但只有炸G出事

根據調查炸G的軟體會ping三個不同節點
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4

Eclypsium發現更新程式會在沒有適當的身分驗證下自行下載韌體
他沒使用任何數位加密驗證跟其他驗證方法所以很容易受到中間人攻擊
尤其是第一個的http
另外第三個位置是本地端的NAS網址所以有心人士可以假冒它是NAS位置來感染使用者
別想說他是內網沒啥吧很多租屋處都是共用內網的多的是小烏龜+Switch的房東

目前想要防止這措施就是BIOS內先關閉APP Center下載與安裝的功能
正在開發解決該漏洞的BIOS當中你各位先關這功能阿
好家在的是這功能沒啥洨用關了也沒差

--
https://i.imgur.com/XZd3W3Q.jpg

https://i.imgur.com/GjKzoAr.jpg

之前搬家也是把一坨拉苦的獎盃丟了長大才知道這東西=沒用小時候看得開心而已

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.110.213 (臺灣)

※ PTT 網址

→

amos3062706/01 12:44有這功能喔==

推

fu1vu0306/01 12:44笑死我才剛買b650i就覺得這超怪的

→

fu1vu0306/01 12:44強制塞進bios裡面預設是開，後來去bios把這關掉了

→

BFer06/01 12:44有一行打錯了，應該是"但只有炸G出事"

已修改感謝

推

E7lijah06/01 12:46幹那個功能有夠白癡當初第一次用炸雞主板每次開機都問

→

E7lijah06/01 12:46我要不要裝超煩的翻遍了Windows找不到怎麼關最後才查

→

E7lijah06/01 12:46到原來直接做在BIOS裡

推

zxc9932706/01 12:46不想裝每次點取消都跳出來有夠煩，一直都bios關掉

推

stepnight06/01 12:46BBQ了我的大鳥鳥

※ 編輯: oppoR20 (220.134.110.213 臺灣), 06/01/2023 12:48:40

→

fujisawa06/01 12:48這功能就是拿到新機後第一個關的

推

moc05051306/01 12:48內文呢。敲碗

推

sniper282406/01 12:49欸沒梗圖

→

crono006/01 12:49預設BIOS是開的只要裝好WIN又聯網就會跳出問要不要安裝

推

gene5160406/01 12:53大鳥也要墜機了嗎？

推

tony176806/01 12:55超頻沒燒居然燒這個

推

maplefoxs06/01 12:55基本上每家都有這個功能耶

推

chino3281806/01 12:56原來是進bios關學到了

→

apol103306/01 13:00共碩爛到直接不裝

推

ctes94000806/01 13:04七星也有這功能，新軟體還會給你更新刷Flash的韌體

推

cliff200106/01 13:05華碩那個詢問aac安裝的功能不連網也能跳，新安裝wind

→

cliff200106/01 13:05ows的時候直接把那個執行檔放進windows根目錄裡

→

cliff200106/01 13:05而且華碩有兩個一個aac一個myasus 只是後者預設關閉

推

lazioliz06/01 13:14噗哈哈沒中

→

SAKIEr06/01 13:16彈出來問要不要安裝，沒看過這個功能耶

推

ltytw06/01 13:18原來BIOS區域的東西管到OS區域去了喔？

→

Ekmund06/01 13:18好眼熟的新手災難

→

oppoR2006/01 13:21沒錯 asus是聯網都不用

推

Eito706/01 13:21我現在才知道原來這可以關，感謝

推

syt111206/01 13:22BIOS沒看到APP的選項只看到甚麼技嘉甚麼DOWNLOADER

推

pphyy584454806/01 13:24好險我剛買來就關掉了，智障軟體

→

cor1os06/01 13:25廠家預設安裝的垃圾軟體我一律都要移除

推

reaturn06/01 13:29還好那個選項我都直接關閉

噓

luxurygenius06/01 13:34鋼彈就鋼彈再那邊高達什麼

推

killer021306/01 13:36樓上好幽默喔哈哈哈哈

推

tennyleaz06/01 13:40話說華碩的AC也是整個超吃資源

推

sammyie8406/01 13:46這功能很煩後來拿到都直接進BIOS關掉

→

DazaiOsamu06/01 13:48ac是他沒毒但你會以為他是毒== 刪都刪不掉

推

QBoyo06/01 13:50敢達

推

aioloslin06/01 13:53我好像第一次進BIOS就關了

推

stepnight06/01 13:55幹高達太好笑了拔操

→

yaki731606/01 13:56技嘉那個APP CENTER有用過，我把Windows的TLS 1.0關閉

→

yaki731606/01 13:56後，那軟體就沒辦法更新，後來就移掉了，BIOS也一併關

→

yaki731606/01 13:56掉

推

ZEYU06/01 13:58所以現在是建議先在bios 關掉app central 嗎

推

comipa06/01 14:03對直接在bios幹了他這東西最好都別開不管是不是雞排

→

spfy06/01 14:06這功能超難用欸

推

rozmaxzax06/01 14:08去bios逛了圈共碩b550有找到但7星x570沒看到

推

gundam95310906/01 14:13高達太U默了吧

→

sammyie8406/01 14:13對直接關了他難用得要死還會卡住擋畫面

推

jychu113206/01 14:18共碩不是早就出事過了？

推

E630006/01 14:29老黃不是剛力挺炸雞而已嗎

推

aioloslin06/01 14:33更新BIOS要再去關一次，最近更新後所有設定都變預設

推

kausan06/01 14:47早說

推

Syoshinsya06/01 14:55鋼彈 XD

→

justice200806/01 14:57還好我要撥接才能上網

推

CyBw06/01 15:15G牌變鋼彈了！高達271有這型號？歪樓了，很久沒買G牌，但A

→

CyBw06/01 15:15牌也有類似下載argb功能

→

a5265506/01 15:20還好我都不關機

推

ch41077306/01 15:50沒看過這個提示，是我的板子太廢嗎…

推

E7lijah06/01 16:04微星板我沒看過欸或至少沒印象每次開機都會跳

推

kuroshizu2106/01 16:13G高達!! 閃光掌!! (被拖走

推

jason232506/01 16:16笑死原來要去BIOS關喔

推

yymeow06/01 16:17只有RX-272吧，沒有271 XD

推

stfang92506/01 16:19鋼彈XD

推

kuroshizu2106/01 16:24RX-272也是很冷門的機體 XDDDD

推

ChangWufei06/01 16:25炸G高達? https://i.imgur.com/vXq41ij.jpg 誰要炸我?

推

ImCPM06/01 17:29我的板子沒中真幸運

推

croweva06/01 17:42還好我用A320 雖然晶片是B350

推

ShibaTatsuya06/01 18:34哭啊我的B660M也中獎了==

→

ShibaTatsuya06/01 18:34先來去BIOS關閉功能了

推

littlefish106/01 18:35我買b450M-H rev1.1沒彈過那個，是rev閹割掉了嗎

→

oppoR2006/01 18:55文章內只是影響列表其中一頁喔簡單來說有那功能的BIOS

→

oppoR2006/01 18:55無一幸免

推

aaswdw06/01 19:01GG了這真的超大條

推

wa86053106/01 19:08大鳥鳥還是下去吧，bios難用的要死，還會被盜＝＝

噓

gtoamdk706/01 19:56網絡

推

guezt06/01 20:25B350沒中

推

cmcmisgod06/01 21:25老黃前幾天才剛幫他們簽名說技嘉NO1的

推

rickphyman4206/01 22:07超扯

推

skywgu06/01 22:19關掉就沒問題了.....是吧？

→

kikoyo06/01 23:09不怕有rev大法

推

u870211606/01 23:24坐等吃瓜

推

noleese06/02 00:01晚上看雞排有發布新bios 勇者可以去更新試試

推

poppopnging06/02 00:19幫各位附上公告內容連結純推不下 https://reurl.cc/

→

poppopnging06/02 00:19Eon5WA

推

MK4706/02 00:36這功能其實還好主要蠢在他沒有加密和驗證過程就很離譜

→

Ahhhhaaaa06/02 00:47就進BIOS把那個下載Center的選項關掉

→

NanaMizuki06/02 03:02x570沒中耶

推

Toy1706/02 04:41幫84F的網址弄成同一行 https://reurl.cc/Eon5WA

→

sorrojvr06/02 06:40炸g的bios要關那個選項呀？

推

testid06/02 18:55小石頭的也有這玩意，BIOS有選項可以關

→

sorrojvr06/02 21:38炸雞釋出新bios修正了

推

tshu 06/04 19:23setting> io> app

同系列文章

Re: [情報] 出事了炸G 高達271款主板BIOS有後門漏洞

```
16 
```
comipa：這功能..恩歷史共業? 這次應該是指技嘉的程式不安全但這程式哪裡來的? 為什麼可以自動被執行? 這就要扯到微軟這是好一陣子之前的一個漏洞裡面提到 Windows Platform Binary Table（WPBT）

其他人也閱讀了

PTT 熱門相關