技嘉兩款迷你準系統UEFI韌體遭爆有漏洞，有被植入勒贖軟體風險 安全業者Cylance在上周黑帽駭客大會上揭露兩款技嘉迷你準系統，使用的UEFI韌體有漏 洞? 文/林妍溱2017-04-03發表 受影響的產品之一GB-BSi7H-6500。 上周黑帽駭客亞洲大會（Black Hat Asia）上，安全業者Cylance公佈技嘉電腦兩款迷你 準系統UEFI韌體存在漏洞，可能遭到駭客植入勒贖軟體。技嘉即將為受影響的產品釋出修 補程式。 安全人員發現，受影響的系統包括GB-BSi7H-6500 及 GB-BXi7-5775，兩產品分別內建201 6年5月（vF6）及7月版本（vF2）的American Megatrend Inc (AMI)的UEFI韌體。 Cylance研究人員在上述系統中發現兩項漏洞。第一項名為CVE-2017-3197的漏洞為技嘉實 作UEFI韌體時，未能在SMI handler加入適當防護機制，驗證input pointer來防止未經授 權的修改，讓駭客可以系統管理模式(SMM)在SPI記憶體中寫入指令。而CVE-2017-3198漏 洞則是未在更新系統前進行韌體檔案的驗證，此外，該漏洞也造成韌體更新在未驗證下以 HTTP（而非HTTPS）下載到系統內，令駭客能藉由AFU (AMI Firmware Utility)更新工具 對韌體寫入任意程式碼。 研究人員並撰寫了一支概念驗證攻擊程式，藉由內建Powershell dropper的Word 文件下 載勒贖軟體到韌體中，成功防止技嘉系統開機，同樣的漏洞也能讓駭客植入rootkit而長 期潛伏於系統中。 Cylance今年初發現這批漏洞後已經通知技嘉、AMI及美國卡內基美隆大學軟體工程研究所 的CERT/CC。CERT/CC也針對兩項漏洞發佈了漏洞通報。 技嘉預計在未來幾天內針對GB-BSi7H-6500產品釋出新版（vF7）韌體，但GB-BSi7H-5775 已經屆產品終止（end of life）故不會再獲得更新。 http://www.ithome.com.tw/news/113231 ----- Sent from JPTT on my LeMobile Le X820. -- 你讀書都~沒有辦法專心? Modafinil！ 你是不是~又擔心會被二一? 教你面對所有挑戰 勇往前進~ We are the best solution！ gogogogo 考試輕鬆又Happy 我愛Modafinil！ 上台清交真Easy 我愛Modafinil！ 吃了就能變聰明 我愛Modafinil！ 大家都崇拜~你 我愛Modafinil！ 普衛醒 夢達飛寧錠 讓夢想達成飛向你！ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.139.133.88 ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1491233377.A.995.html ※ 編輯: qxxrbull (101.139.133.88), 04/03/2017 23:31:46 ※ 編輯: qxxrbull (101.139.133.88), 04/03/2017 23:32:45