[情報] 出事了炸G 高達271款主板BIOS有後門漏洞

看板PC_Shopping (個人電腦購買)作者 (發情豹紋)時間11月前 (2023/06/01 12:40), 11月前編輯推噓57(59232)
留言93則, 75人參與, 11月前最新討論串1/2 (看更多)
https://bit.ly/437ZWTf 網絡安全公司Eclypsium在炸G BIOS發現了一個後門 這後門影響高達271個型號的主板 最舊到B360/B450 最新到Z790/X670E都有 https://i.imgur.com/2v3Ryr2.png
這個漏洞是BIOS中那個APP Center下載的那個選項造成的漏洞 在你新安裝Windows的時候 都會自動跳出一個選項問你要不要裝軟體 就是那個 而炸G的BIOS漏洞源自於每次重開機的時候 BIOS會啟動一個更新程式聯網檢查和下載最新 版的BIOS Eclypsium發現炸G的過程是不安全的 有心人市可利用漏洞安裝惡意軟體 最重要的是因為它是寫在BIOS內的 所以使用者無法輕易刪除 炸G不是唯一做這功能的 共碩也會在新安裝Windows問你要不要裝Armoury Crate 但只有 炸G出事 根據調查 炸G的軟體會ping三個不同節點 http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 https://software-nas/Swhttp/LiveUpdate4 Eclypsium發現更新程式會在沒有適當的身分驗證下自行下載韌體 他沒使用任何數位加密驗證跟其他驗證方法 所以很容易受到中間人攻擊 尤其是第一個的http 另外 第三個位置是本地端的NAS網址 所以有心人士可以假冒它是NAS位置來感染使用者 別想說他是內網沒啥吧 很多租屋處都是共用內網的 多的是小烏龜+Switch的房東 目前想要防止這措施 就是BIOS內先關閉APP Center下載與安裝的功能 正在開發解決該漏洞的BIOS當中 你各位先關這功能阿 好家在的是這功能沒啥洨用 關了也沒差 -- https://i.imgur.com/XZd3W3Q.jpg
https://i.imgur.com/GjKzoAr.jpg
之前搬家也是把一坨拉苦的獎盃丟了 長大才知道這東西=沒用 小時候看得開心而已 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.110.213 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1685594407.A.6D1.html

06/01 12:44, 11月前 , 1F
有這功能喔==
06/01 12:44, 1F

06/01 12:44, 11月前 , 2F
笑死 我才剛買b650i就覺得這超怪的
06/01 12:44, 2F

06/01 12:44, 11月前 , 3F
強制塞進bios裡面預設是開,後來去bios把這關掉了
06/01 12:44, 3F

06/01 12:44, 11月前 , 4F
有一行打錯了,應該是"但只有炸G出事"
06/01 12:44, 4F
已修改 感謝

06/01 12:46, 11月前 , 5F
幹那個功能有夠白癡 當初第一次用炸雞主板每次開機都問
06/01 12:46, 5F

06/01 12:46, 11月前 , 6F
我要不要裝超煩的 翻遍了Windows找不到怎麼關 最後才查
06/01 12:46, 6F

06/01 12:46, 11月前 , 7F
到原來直接做在BIOS裡
06/01 12:46, 7F

06/01 12:46, 11月前 , 8F
不想裝每次點取消都跳出來有夠煩,一直都bios關掉
06/01 12:46, 8F

06/01 12:46, 11月前 , 9F
BBQ了我的大鳥鳥
06/01 12:46, 9F
※ 編輯: oppoR20 (220.134.110.213 臺灣), 06/01/2023 12:48:40

06/01 12:48, 11月前 , 10F
這功能就是拿到新機後第一個關的
06/01 12:48, 10F

06/01 12:48, 11月前 , 11F
內文呢。敲碗
06/01 12:48, 11F

06/01 12:49, 11月前 , 12F
欸沒梗圖
06/01 12:49, 12F

06/01 12:49, 11月前 , 13F
預設BIOS是開的 只要裝好WIN又聯網就會跳出問要不要安裝
06/01 12:49, 13F

06/01 12:53, 11月前 , 14F
大鳥也要墜機了嗎?
06/01 12:53, 14F

06/01 12:55, 11月前 , 15F
超頻沒燒居然燒這個
06/01 12:55, 15F

06/01 12:55, 11月前 , 16F
基本上每家都有這個功能耶
06/01 12:55, 16F

06/01 12:56, 11月前 , 17F
原來是進bios關 學到了
06/01 12:56, 17F

06/01 13:00, 11月前 , 18F
共碩爛到直接不裝
06/01 13:00, 18F

06/01 13:04, 11月前 , 19F
七星也有這功能,新軟體還會給你更新刷Flash的韌體
06/01 13:04, 19F

06/01 13:05, 11月前 , 20F
華碩那個詢問aac安裝的功能不連網也能跳,新安裝wind
06/01 13:05, 20F

06/01 13:05, 11月前 , 21F
ows的時候直接把那個執行檔放進windows根目錄裡
06/01 13:05, 21F

06/01 13:05, 11月前 , 22F
而且華碩有兩個 一個aac一個myasus 只是後者預設關閉
06/01 13:05, 22F

06/01 13:14, 11月前 , 23F
噗哈哈沒中
06/01 13:14, 23F

06/01 13:16, 11月前 , 24F
彈出來問要不要安裝,沒看過這個功能耶
06/01 13:16, 24F

06/01 13:18, 11月前 , 25F
原來BIOS區域的東西管到OS區域去了喔?
06/01 13:18, 25F

06/01 13:18, 11月前 , 26F
好眼熟的新手災難
06/01 13:18, 26F

06/01 13:21, 11月前 , 27F
沒錯 asus是聯網都不用
06/01 13:21, 27F

06/01 13:21, 11月前 , 28F
我現在才知道原來這可以關,感謝
06/01 13:21, 28F

06/01 13:22, 11月前 , 29F
BIOS沒看到APP的選項 只看到甚麼技嘉甚麼DOWNLOADER
06/01 13:22, 29F

06/01 13:24, 11月前 , 30F
好險我剛買來就關掉了,智障軟體
06/01 13:24, 30F

06/01 13:25, 11月前 , 31F
廠家預設安裝的垃圾軟體我一律都要移除
06/01 13:25, 31F

06/01 13:29, 11月前 , 32F
還好那個選項我都直接關閉
06/01 13:29, 32F

06/01 13:34, 11月前 , 33F
鋼彈就鋼彈再那邊高達什麼
06/01 13:34, 33F

06/01 13:36, 11月前 , 34F
樓上好幽默喔哈哈哈哈
06/01 13:36, 34F

06/01 13:40, 11月前 , 35F
話說華碩的AC也是整個超吃資源
06/01 13:40, 35F

06/01 13:46, 11月前 , 36F
這功能很煩 後來拿到都直接進BIOS關掉
06/01 13:46, 36F

06/01 13:48, 11月前 , 37F
ac是他沒毒但你會以為他是毒== 刪都刪不掉
06/01 13:48, 37F

06/01 13:50, 11月前 , 38F
敢達
06/01 13:50, 38F

06/01 13:53, 11月前 , 39F
我好像第一次進BIOS就關了
06/01 13:53, 39F

06/01 13:55, 11月前 , 40F
幹高達太好笑了拔操
06/01 13:55, 40F

06/01 13:56, 11月前 , 41F
技嘉那個APP CENTER有用過,我把Windows的TLS 1.0關閉
06/01 13:56, 41F

06/01 13:56, 11月前 , 42F
後,那軟體就沒辦法更新,後來就移掉了,BIOS也一併關
06/01 13:56, 42F

06/01 13:56, 11月前 , 43F
06/01 13:56, 43F

06/01 13:58, 11月前 , 44F
所以現在是建議先在bios 關掉app central 嗎
06/01 13:58, 44F

06/01 14:03, 11月前 , 45F
對 直接在bios幹了他 這東西最好都別開 不管是不是雞排
06/01 14:03, 45F

06/01 14:06, 11月前 , 46F
這功能超難用欸
06/01 14:06, 46F

06/01 14:08, 11月前 , 47F
去bios逛了圈共碩b550有找到但7星x570沒看到
06/01 14:08, 47F

06/01 14:13, 11月前 , 48F
高達 太U默了吧
06/01 14:13, 48F

06/01 14:13, 11月前 , 49F
對直接關了他 難用得要死還會卡住擋畫面
06/01 14:13, 49F

06/01 14:18, 11月前 , 50F
共碩不是早就出事過了?
06/01 14:18, 50F

06/01 14:29, 11月前 , 51F
老黃不是剛力挺炸雞而已嗎
06/01 14:29, 51F

06/01 14:33, 11月前 , 52F
更新BIOS要再去關一次,最近更新後所有設定都變預設
06/01 14:33, 52F

06/01 14:47, 11月前 , 53F
早說
06/01 14:47, 53F

06/01 14:55, 11月前 , 54F
鋼彈 XD
06/01 14:55, 54F

06/01 14:57, 11月前 , 55F
還好我要撥接才能上網
06/01 14:57, 55F

06/01 15:15, 11月前 , 56F
G牌變鋼彈了!高達271有這型號?歪樓了,很久沒買G牌,但A
06/01 15:15, 56F

06/01 15:15, 11月前 , 57F
牌也有類似下載argb功能
06/01 15:15, 57F

06/01 15:20, 11月前 , 58F
還好我都不關機
06/01 15:20, 58F

06/01 15:50, 11月前 , 59F
沒看過這個提示,是我的板子太廢嗎…
06/01 15:50, 59F

06/01 16:04, 11月前 , 60F
微星板我沒看過欸 或至少沒印象每次開機都會跳
06/01 16:04, 60F

06/01 16:13, 11月前 , 61F
G高達!! 閃光掌!! (被拖走
06/01 16:13, 61F

06/01 16:16, 11月前 , 62F
笑死 原來要去BIOS關喔
06/01 16:16, 62F

06/01 16:17, 11月前 , 63F
只有RX-272吧,沒有271 XD
06/01 16:17, 63F

06/01 16:19, 11月前 , 64F
鋼彈XD
06/01 16:19, 64F

06/01 16:24, 11月前 , 65F
RX-272也是很冷門的機體 XDDDD
06/01 16:24, 65F

06/01 16:25, 11月前 , 66F
誰要炸我?
06/01 16:25, 66F

06/01 17:29, 11月前 , 67F
我的板子沒中 真幸運
06/01 17:29, 67F

06/01 17:42, 11月前 , 68F
還好我用A320 雖然晶片是B350
06/01 17:42, 68F

06/01 18:34, 11月前 , 69F
哭啊 我的B660M也中獎了==
06/01 18:34, 69F

06/01 18:34, 11月前 , 70F
先來去BIOS關閉功能了
06/01 18:34, 70F

06/01 18:35, 11月前 , 71F
我買b450M-H rev1.1沒彈過那個,是rev閹割掉了嗎
06/01 18:35, 71F

06/01 18:55, 11月前 , 72F
文章內只是影響列表其中一頁喔 簡單來說有那功能的BIOS
06/01 18:55, 72F

06/01 18:55, 11月前 , 73F
無一幸免
06/01 18:55, 73F

06/01 19:01, 11月前 , 74F
GG了 這真的超大條
06/01 19:01, 74F

06/01 19:08, 11月前 , 75F
大鳥鳥還是下去吧,bios難用的要死,還會被盜 ==
06/01 19:08, 75F

06/01 19:56, 11月前 , 76F
網絡
06/01 19:56, 76F

06/01 20:25, 11月前 , 77F
B350沒中
06/01 20:25, 77F

06/01 21:25, 11月前 , 78F
老黃前幾天才剛幫他們簽名說技嘉NO1的
06/01 21:25, 78F

06/01 22:07, 11月前 , 79F
超扯
06/01 22:07, 79F

06/01 22:19, 11月前 , 80F
關掉就沒問題了.....是吧?
06/01 22:19, 80F

06/01 23:09, 11月前 , 81F
不怕 有rev大法
06/01 23:09, 81F

06/01 23:24, 11月前 , 82F
坐等吃瓜
06/01 23:24, 82F

06/02 00:01, 11月前 , 83F
晚上看雞排有發布新bios 勇者可以去更新試試
06/02 00:01, 83F

06/02 00:19, 11月前 , 84F
幫各位附上公告內容連結 純推不下 https://reurl.cc/
06/02 00:19, 84F

06/02 00:19, 11月前 , 85F
Eon5WA
06/02 00:19, 85F

06/02 00:36, 11月前 , 86F
這功能其實還好 主要蠢在他沒有加密和驗證過程 就很離譜
06/02 00:36, 86F

06/02 00:47, 11月前 , 87F
就進BIOS把那個下載Center的選項關掉
06/02 00:47, 87F

06/02 03:02, 11月前 , 88F
x570沒中耶
06/02 03:02, 88F

06/02 04:41, 11月前 , 89F
幫84F的網址弄成同一行 https://reurl.cc/Eon5WA
06/02 04:41, 89F

06/02 06:40, 11月前 , 90F
炸g的bios要關那個選項呀?
06/02 06:40, 90F

06/02 18:55, 11月前 , 91F
小石頭的也有這玩意,BIOS有選項可以關
06/02 18:55, 91F

06/02 21:38, 11月前 , 92F
炸雞釋出新bios修正了
06/02 21:38, 92F

06/04 19:23, 11月前 , 93F
setting> io> app
06/04 19:23, 93F
文章代碼(AID): #1aU24dRH (PC_Shopping)
文章代碼(AID): #1aU24dRH (PC_Shopping)