據(jù)國外專注固件的網(wǎng)絡(luò)安全廠商Eclypsium披露，他們在技嘉出售的主板固件中發(fā)現(xiàn)了漏洞。

技嘉主板的計(jì)算機(jī)重新啟動時，主板固件中的代碼就會悄悄地啟動一個更新程序，然后這個更新程序會下載并執(zhí)行另一個軟件。

問題就出在這個更新的機(jī)制上，經(jīng)過逆向分析發(fā)現(xiàn)，這個更新程序?qū)ο螺d的內(nèi)容完全沒有任何校驗(yàn)就直接來運(yùn)行了！

更可笑的是，這個更新程序允許在一些情況下，不經(jīng)HTTPS，而是直接使用HTTP來下載文件。

假如，黑客通過一些手段，將HTTP中訪問的域名劫持到自己的服務(wù)器上，那技嘉更新程序?qū)螺d到自己提前準(zhǔn)備的惡意程序，可以是一個勒索病毒，一個挖礦程序，一個木馬，一個任意的程序。因?yàn)榧技胃緵]做校驗(yàn)！