技嘉主板上的UEFI/Bios后门
在技嘉的英特尔主板上发现了四个关键的UEFI固件漏洞(CVSS评分8.2),攻击者如果拥有管理员权限,可以劫持系统管理模式(SMM)、绕过安全启动,并植入不可检测的固件恶意软件。<p>技嘉正在推出BIOS更新,用户应立即更新固件并重新启用安全启动。
查看原文
Four critical UEFI firmware bugs (CVSS 8.2) in Gigabyte Intel motherboards enable attackers with admin privileges to hijack SMM, bypass Secure Boot, and implant undetectable firmware malware.<p>Gigabyte is rolling out BIOS updates — users should update firmware and re-enable Secure Boot immediately.