看板 PC_Shopping 關於我們 聯絡資訊
https://bit.ly/437ZWTf 網絡安全公司Eclypsium在炸G BIOS發現了一個後門 這後門影響高達271個型號的主板 最舊到B360/B450 最新到Z790/X670E都有 https://i.imgur.com/2v3Ryr2.png
這個漏洞是BIOS中那個APP Center下載的那個選項造成的漏洞 在你新安裝Windows的時候 都會自動跳出一個選項問你要不要裝軟體 就是那個 而炸G的BIOS漏洞源自於每次重開機的時候 BIOS會啟動一個更新程式聯網檢查和下載最新 版的BIOS Eclypsium發現炸G的過程是不安全的 有心人市可利用漏洞安裝惡意軟體 最重要的是因為它是寫在BIOS內的 所以使用者無法輕易刪除 炸G不是唯一做這功能的 共碩也會在新安裝Windows問你要不要裝Armoury Crate 但只有 炸G出事 根據調查 炸G的軟體會ping三個不同節點 http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4 https://software-nas/Swhttp/LiveUpdate4 Eclypsium發現更新程式會在沒有適當的身分驗證下自行下載韌體 他沒使用任何數位加密驗證跟其他驗證方法 所以很容易受到中間人攻擊 尤其是第一個的http 另外 第三個位置是本地端的NAS網址 所以有心人士可以假冒它是NAS位置來感染使用者 別想說他是內網沒啥吧 很多租屋處都是共用內網的 多的是小烏龜+Switch的房東 目前想要防止這措施 就是BIOS內先關閉APP Center下載與安裝的功能 正在開發解決該漏洞的BIOS當中 你各位先關這功能阿 好家在的是這功能沒啥洨用 關了也沒差 -- https://i.imgur.com/XZd3W3Q.jpg
https://i.imgur.com/GjKzoAr.jpg
之前搬家也是把一坨拉苦的獎盃丟了 長大才知道這東西=沒用 小時候看得開心而已 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.110.213 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1685594407.A.6D1.html
amos30627: 有這功能喔== 06/01 12:44
fu1vu03: 笑死 我才剛買b650i就覺得這超怪的 06/01 12:44
fu1vu03: 強制塞進bios裡面預設是開,後來去bios把這關掉了 06/01 12:44
BFer: 有一行打錯了,應該是"但只有炸G出事" 06/01 12:44
已修改 感謝
E7lijah: 幹那個功能有夠白癡 當初第一次用炸雞主板每次開機都問 06/01 12:46
E7lijah: 我要不要裝超煩的 翻遍了Windows找不到怎麼關 最後才查 06/01 12:46
E7lijah: 到原來直接做在BIOS裡 06/01 12:46
zxc99327: 不想裝每次點取消都跳出來有夠煩,一直都bios關掉 06/01 12:46
stepnight: BBQ了我的大鳥鳥 06/01 12:46
※ 編輯: oppoR20 (220.134.110.213 臺灣), 06/01/2023 12:48:40
fujisawa: 這功能就是拿到新機後第一個關的 06/01 12:48
moc050513: 內文呢。敲碗 06/01 12:48
sniper2824: 欸沒梗圖 06/01 12:49
crono0: 預設BIOS是開的 只要裝好WIN又聯網就會跳出問要不要安裝 06/01 12:49
gene51604: 大鳥也要墜機了嗎? 06/01 12:53
tony1768: 超頻沒燒居然燒這個 06/01 12:55
maplefoxs: 基本上每家都有這個功能耶 06/01 12:55
chino32818: 原來是進bios關 學到了 06/01 12:56
apol1033: 共碩爛到直接不裝 06/01 13:00
ctes940008: 七星也有這功能,新軟體還會給你更新刷Flash的韌體 06/01 13:04
cliff2001: 華碩那個詢問aac安裝的功能不連網也能跳,新安裝wind 06/01 13:05
cliff2001: ows的時候直接把那個執行檔放進windows根目錄裡 06/01 13:05
cliff2001: 而且華碩有兩個 一個aac一個myasus 只是後者預設關閉 06/01 13:05
lazioliz: 噗哈哈沒中 06/01 13:14
SAKIEr: 彈出來問要不要安裝,沒看過這個功能耶 06/01 13:16
ltytw: 原來BIOS區域的東西管到OS區域去了喔? 06/01 13:18
Ekmund: 好眼熟的新手災難 06/01 13:18
oppoR20: 沒錯 asus是聯網都不用 06/01 13:21
Eito7: 我現在才知道原來這可以關,感謝 06/01 13:21
syt1112: BIOS沒看到APP的選項 只看到甚麼技嘉甚麼DOWNLOADER 06/01 13:22
pphyy5844548: 好險我剛買來就關掉了,智障軟體 06/01 13:24
cor1os: 廠家預設安裝的垃圾軟體我一律都要移除 06/01 13:25
reaturn: 還好那個選項我都直接關閉 06/01 13:29
luxurygenius: 鋼彈就鋼彈再那邊高達什麼 06/01 13:34
killer0213: 樓上好幽默喔哈哈哈哈 06/01 13:36
tennyleaz: 話說華碩的AC也是整個超吃資源 06/01 13:40
sammyie84: 這功能很煩 後來拿到都直接進BIOS關掉 06/01 13:46
DazaiOsamu: ac是他沒毒但你會以為他是毒== 刪都刪不掉 06/01 13:48
QBoyo: 敢達 06/01 13:50
aioloslin: 我好像第一次進BIOS就關了 06/01 13:53
stepnight: 幹高達太好笑了拔操 06/01 13:55
yaki7316: 技嘉那個APP CENTER有用過,我把Windows的TLS 1.0關閉 06/01 13:56
yaki7316: 後,那軟體就沒辦法更新,後來就移掉了,BIOS也一併關 06/01 13:56
yaki7316: 掉 06/01 13:56
ZEYU: 所以現在是建議先在bios 關掉app central 嗎 06/01 13:58
comipa: 對 直接在bios幹了他 這東西最好都別開 不管是不是雞排 06/01 14:03
spfy: 這功能超難用欸 06/01 14:06
rozmaxzax: 去bios逛了圈共碩b550有找到但7星x570沒看到 06/01 14:08
gundam953109: 高達 太U默了吧 06/01 14:13
sammyie84: 對直接關了他 難用得要死還會卡住擋畫面 06/01 14:13
jychu1132: 共碩不是早就出事過了? 06/01 14:18
E6300: 老黃不是剛力挺炸雞而已嗎 06/01 14:29
aioloslin: 更新BIOS要再去關一次,最近更新後所有設定都變預設 06/01 14:33
kausan: 早說 06/01 14:47
Syoshinsya: 鋼彈 XD 06/01 14:55
justice2008: 還好我要撥接才能上網 06/01 14:57
CyBw: G牌變鋼彈了!高達271有這型號?歪樓了,很久沒買G牌,但A 06/01 15:15
CyBw: 牌也有類似下載argb功能 06/01 15:15
a52655: 還好我都不關機 06/01 15:20
ch410773: 沒看過這個提示,是我的板子太廢嗎… 06/01 15:50
E7lijah: 微星板我沒看過欸 或至少沒印象每次開機都會跳 06/01 16:04
kuroshizu21: G高達!! 閃光掌!! (被拖走 06/01 16:13
jason2325: 笑死 原來要去BIOS關喔 06/01 16:16
yymeow: 只有RX-272吧,沒有271 XD 06/01 16:17
stfang925: 鋼彈XD 06/01 16:19
kuroshizu21: RX-272也是很冷門的機體 XDDDD 06/01 16:24
ChangWufei: 炸G高達? https://i.imgur.com/vXq41ij.jpg 誰要炸我? 06/01 16:25
ImCPM: 我的板子沒中 真幸運 06/01 17:29
croweva: 還好我用A320 雖然晶片是B350 06/01 17:42
ShibaTatsuya: 哭啊 我的B660M也中獎了== 06/01 18:34
ShibaTatsuya: 先來去BIOS關閉功能了 06/01 18:34
littlefish1: 我買b450M-H rev1.1沒彈過那個,是rev閹割掉了嗎 06/01 18:35
oppoR20: 文章內只是影響列表其中一頁喔 簡單來說有那功能的BIOS 06/01 18:55
oppoR20: 無一幸免 06/01 18:55
aaswdw: GG了 這真的超大條 06/01 19:01
wa860531: 大鳥鳥還是下去吧,bios難用的要死,還會被盜 == 06/01 19:08
gtoamdk7: 網絡 06/01 19:56
guezt: B350沒中 06/01 20:25
cmcmisgod: 老黃前幾天才剛幫他們簽名說技嘉NO1的 06/01 21:25
rickphyman42: 超扯 06/01 22:07
skywgu: 關掉就沒問題了.....是吧? 06/01 22:19
kikoyo: 不怕 有rev大法 06/01 23:09
u8702116: 坐等吃瓜 06/01 23:24
noleese: 晚上看雞排有發布新bios 勇者可以去更新試試 06/02 00:01
poppopnging: 幫各位附上公告內容連結 純推不下 https://reurl.cc/ 06/02 00:19
poppopnging: Eon5WA 06/02 00:19
MK47: 這功能其實還好 主要蠢在他沒有加密和驗證過程 就很離譜 06/02 00:36
Ahhhhaaaa: 就進BIOS把那個下載Center的選項關掉 06/02 00:47
NanaMizuki: x570沒中耶 06/02 03:02
Toy17: 幫84F的網址弄成同一行 https://reurl.cc/Eon5WA 06/02 04:41
sorrojvr: 炸g的bios要關那個選項呀? 06/02 06:40
testid: 小石頭的也有這玩意,BIOS有選項可以關 06/02 18:55
sorrojvr: 炸雞釋出新bios修正了 06/02 21:38
tshu: setting> io> app 59.126.229.192 06/04 19:23