[情報] 出事了炸G 高達271款主板BIOS有後門漏洞
網絡安全公司Eclypsium在炸G BIOS發現了一個後門 這後門影響高達271個型號的主板
最舊到B360/B450 最新到Z790/X670E都有
https://i.imgur.com/2v3Ryr2.png
在你新安裝Windows的時候 都會自動跳出一個選項問你要不要裝軟體 就是那個
而炸G的BIOS漏洞源自於每次重開機的時候 BIOS會啟動一個更新程式聯網檢查和下載最新版的BIOS
Eclypsium發現炸G的過程是不安全的 有心人市可利用漏洞安裝惡意軟體
最重要的是因為它是寫在BIOS內的 所以使用者無法輕易刪除
炸G不是唯一做這功能的 共碩也會在新安裝Windows問你要不要裝Armoury Crate 但只有炸G出事
根據調查 炸G的軟體會ping三個不同節點
http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4
Eclypsium發現更新程式會在沒有適當的身分驗證下自行下載韌體
他沒使用任何數位加密驗證跟其他驗證方法 所以很容易受到中間人攻擊
尤其是第一個的http
另外 第三個位置是本地端的NAS網址 所以有心人士可以假冒它是NAS位置來感染使用者
別想說他是內網沒啥吧 很多租屋處都是共用內網的 多的是小烏龜+Switch的房東
目前想要防止這措施 就是BIOS內先關閉APP Center下載與安裝的功能
正在開發解決該漏洞的BIOS當中 你各位先關這功能阿
好家在的是這功能沒啥洨用 關了也沒差
--
https://i.imgur.com/XZd3W3Q.jpg
之前搬家也是把一坨拉苦的獎盃丟了 長大才知道這東西=沒用 小時候看得開心而已
--
有這功能喔==
笑死 我才剛買b650i就覺得這超怪的
強制塞進bios裡面預設是開,後來去bios把這關掉了
有一行打錯了,應該是"但只有炸G出事"
已修改 感謝
幹那個功能有夠白癡 當初第一次用炸雞主板每次開機都問
我要不要裝超煩的 翻遍了Windows找不到怎麼關 最後才查
到原來直接做在BIOS裡
不想裝每次點取消都跳出來有夠煩,一直都bios關掉
BBQ了我的大鳥鳥
這功能就是拿到新機後第一個關的
內文呢。敲碗
欸沒梗圖
預設BIOS是開的 只要裝好WIN又聯網就會跳出問要不要安裝
大鳥也要墜機了嗎?
超頻沒燒居然燒這個
基本上每家都有這個功能耶
原來是進bios關 學到了
共碩爛到直接不裝
七星也有這功能,新軟體還會給你更新刷Flash的韌體
華碩那個詢問aac安裝的功能不連網也能跳,新安裝wind
ows的時候直接把那個執行檔放進windows根目錄裡
而且華碩有兩個 一個aac一個myasus 只是後者預設關閉
噗哈哈沒中
彈出來問要不要安裝,沒看過這個功能耶
原來BIOS區域的東西管到OS區域去了喔?
好眼熟的新手災難
沒錯 asus是聯網都不用
我現在才知道原來這可以關,感謝
BIOS沒看到APP的選項 只看到甚麼技嘉甚麼DOWNLOADER
好險我剛買來就關掉了,智障軟體
廠家預設安裝的垃圾軟體我一律都要移除
還好那個選項我都直接關閉
鋼彈就鋼彈再那邊高達什麼
樓上好幽默喔哈哈哈哈
話說華碩的AC也是整個超吃資源
這功能很煩 後來拿到都直接進BIOS關掉
ac是他沒毒但你會以為他是毒== 刪都刪不掉
敢達
我好像第一次進BIOS就關了
幹高達太好笑了拔操
技嘉那個APP CENTER有用過,我把Windows的TLS 1.0關閉
後,那軟體就沒辦法更新,後來就移掉了,BIOS也一併關
掉
所以現在是建議先在bios 關掉app central 嗎
對 直接在bios幹了他 這東西最好都別開 不管是不是雞排
這功能超難用欸
去bios逛了圈共碩b550有找到但7星x570沒看到
高達 太U默了吧
對直接關了他 難用得要死還會卡住擋畫面
共碩不是早就出事過了?
老黃不是剛力挺炸雞而已嗎
更新BIOS要再去關一次,最近更新後所有設定都變預設
早說
鋼彈 XD
還好我要撥接才能上網
G牌變鋼彈了!高達271有這型號?歪樓了,很久沒買G牌,但A
牌也有類似下載argb功能
還好我都不關機
沒看過這個提示,是我的板子太廢嗎…
微星板我沒看過欸 或至少沒印象每次開機都會跳
G高達!! 閃光掌!! (被拖走
笑死 原來要去BIOS關喔
只有RX-272吧,沒有271 XD
鋼彈XD
RX-272也是很冷門的機體 XDDDD
炸G高達? https://i.imgur.com/vXq41ij.jpg 誰要炸我?
我的板子沒中 真幸運
還好我用A320 雖然晶片是B350
哭啊 我的B660M也中獎了==
先來去BIOS關閉功能了
我買b450M-H rev1.1沒彈過那個,是rev閹割掉了嗎
文章內只是影響列表其中一頁喔 簡單來說有那功能的BIOS
無一幸免
GG了 這真的超大條
大鳥鳥還是下去吧,bios難用的要死,還會被盜 ==
網絡
B350沒中
老黃前幾天才剛幫他們簽名說技嘉NO1的
超扯
關掉就沒問題了.....是吧?
不怕 有rev大法
坐等吃瓜
晚上看雞排有發布新bios 勇者可以去更新試試
幫各位附上公告內容連結 純推不下 https://reurl.cc/
Eon5WA
這功能其實還好 主要蠢在他沒有加密和驗證過程 就很離譜
就進BIOS把那個下載Center的選項關掉
x570沒中耶
幫84F的網址弄成同一行 https://reurl.cc/Eon5WA
炸g的bios要關那個選項呀?
小石頭的也有這玩意,BIOS有選項可以關
炸雞釋出新bios修正了
setting> io> app
36
Re: [情報] AMD宣布B450 X470將支援Zen 3幾個重點翻譯 1. AMD會開發並支持主機板廠,使其程式碼可以在B450/X470的選擇性BETA BIOS中 支援Zen 3 CPU 2. 這些BETA BIOS會停止支援很多目前已上市的Ryzen CPU,以空出ROM空間 3. 這些BETA BIOS會是單向升級,無法降板27
[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具已修改成臺灣習慣用語 原文標題:雷蛇被曝0day,你的滑鼠和鍵盤可能成為駭客工具 一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露,該漏洞允許攻擊者 僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。25
[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體 遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防 毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢 文/林妍溱 | 2020-02-11發表 安全廠商發現勒索軟體攻擊手法再翻新,一個新種勒索軟體家族,可在電腦安裝合法的硬12
[情報] 華擎率宣布Z690/H670/B660/H610支援13代ASRock剛剛為其現有的Z690、H670、B660和H610主機板 提供了第一個Intel第13代Raptor Lake桌上型CPU BIOS支援。 ASRock完全致力於EZ更新/設置。作為第一代LGA1700插槽主機板 大多數ASRock Intel 600系列主機板都配備了BIOS flashback 按鈕 讓用戶可以輕鬆地使用隨身碟更新BIOS。7
[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開微軟:Windows MSHTML漏洞已有勒索軟體開採 文/林妍溱 | 2021-09-17發表 在Windows MSHTML漏洞揭露有攻擊活動一個星期後,微軟昨(16)日指出,有跡象顯示歹 徒正在利用這項漏洞,發動勒索軟體攻擊。 微軟於9月7日公布編號CVE-2021-40444的Windows重大漏洞,警告已有開採活動,同時提供5
[情報] 殭屍網路病毒TrickBot不僅捲土重來還變得殭屍網路病毒TrickBot不僅捲土重來還變得更加難纏!研究人員發現駭客開始針對UEFI韌 體漏洞下手 被許多駭客組織濫用的殭屍網路TrickBot,今年10月上旬,才被微軟聯手多家資安業者與 電信業者,宣稱阻斷其關鍵基礎設施,但該殭屍網路背後的攻擊者不久就捲土重來,而且4
[問卦] win會自動Bios嗎?多年前買筆電自己上官網下載 Bios更新系統後,筆電常常當機自動斷電 送回原廠找不到原因,最後換主機板。 最近換筆電,發現Bios也有更新版本,基於上次不愉快經驗決定不下載更新。 結果win內建的更新程式自己下載Bios更新檔, 要不是當時我筆電沒有接電源線,重新啟動時系統不讓我用電池更新Bios,我還不會發現。3
[情報] ASRock 主板支援 Windows 11 清單揭曉關於微軟最新的 Windows 11 作業系統支援度,各大主板廠商都紛紛列出自家支援的型號 而主要卡關的 TPM 2.0 功能,其實大多數主機板都支援 BIOS 內建韌體 TPM 功能 因此 ASRock 親自列出支援 Win11 的主板晶片組清單。 TPM 功能在 Intel 平台稱為「Intel Platform Trust Technology」、AMD 平台稱為「 AMD CPU fTPM」)3
[情報] 解決誤簽發漏洞啟動程式BootLoader問題解決誤簽發漏洞啟動程式BootLoader問題的Windows更新,因錯誤無法安裝 文/林妍溱 | 2022-08-17發表 微軟本月初Patch Tuesday釋出一個安全更新,欲解決誤簽發有漏洞開機啟動程式的問題,不過傳出發生無法安裝的錯誤。 微軟本月初Patch Tuesday針對多個版本Windows釋出KB5012170安全更新,不過微軟說明,安裝本更新可能會發生安裝失敗,並接獲0x800f0922的錯誤訊息代碼。 KB5012170主要是更新Windows中Secure Boot DBX,這是儲存被註銷的UEFI開機啟動程式簽章的儲存庫。在Windows電腦硬體啟動、Windows載入前,UEFI開機啟動程式會先執行,並啟動具備安全開機(Secure Boot)的UEFI環境,以便只有受信任的程式碼可在這個階段於PC執行。2
Re: [分享] 葉丙成教授臉書-關於禁止zoomTitle : <研究人員揪出Windows版與macOS版的Zoom程式漏洞> Date : 2020-04-02 Author: 陳曉莉 Source: Researcher From VMRay Blog: