国产一区高清|日韩精品一区人妻|曰夲AV一区二区|美日韩一区二区三区|国产喷水在线观看|狼友网站成人大全|欧美日韩制服中文视频在线|久草加勒比手机在线|婷婷色综合无码专区|japanese 精品视频在线观看

《連線》報(bào)道，來(lái)自 Eclypsium 的網(wǎng)絡(luò)安全專家發(fā)現(xiàn)技嘉售出的 271 款，數(shù)百萬(wàn)片主板存在安全漏洞。

研究人員在這些主板的固件中發(fā)現(xiàn)了一種機(jī)制，可以觸發(fā)隱藏的更新程序。Eclypsium 認(rèn)為攻擊者可以利用這種機(jī)制，在用戶不知情的情況下安裝惡意程序，且后續(xù)難以檢測(cè)和刪除。

Eclypsium 專家發(fā)現(xiàn)該漏洞之外，還發(fā)現(xiàn)技嘉的主板固件更新機(jī)制存在明顯漏洞。相關(guān)固件代碼可以在沒(méi)有正確驗(yàn)證身份的情況下下載，且有時(shí)候通過(guò) HTTP 連接下載，容易受到 man-in-the-middle 方式攻擊。

Eclypsium 已經(jīng)和技嘉合作解決這些問(wèn)題，技嘉已表示有意解決這些問(wèn)題，不過(guò) Eclypsium 表示，該問(wèn)題在未來(lái)幾年內(nèi)無(wú)法根治。