Gigabyte 主板隐藏固件代码安全隐患分析

关键要点

• 数以百万计的电脑使用的 Gigabyte 主板存在隐藏固件代码的安全漏洞，这可能会被恶意软件利用。
• 超过 270 款 Gigabyte 主板型号受到影响，研究人员指出该机制的行为类似于国家支持的间谍工具。
• 对于受影响的设备，用户面临着未知的网络风险，可能导致供应链攻击。
• Gigabyte 正在积极修复此问题，但专家对此表示担忧。

根据 的报告，数百万台电脑的 Gigabyte 主板存在隐藏的固件代码，这一安全漏洞可能被用于恶意软件的部署。根据 Eclypsium研究人员的报道，超过 270 款 Gigabyte 主板型号受到这种隐藏的固件更新机制的影响。该机制的行为与国家支持的间谍工具类似。这引发了人们的广泛关注。

Eclypsium 的策略与研究负责人 John Loucaides表示：“如果你有一台这样的机器，你必须担心它实际上从互联网上抓取某些内容并无你参与地运行，并且这些过程并没有安全保障。绕过最终用户直接控制他们的机器这一概念大多数人都无法接受。”

Gigabyte 已经在积极处理这一问题。尽管如此，Crash Override 的首席安全官 Rich Smith对可能导致重大供应链攻击的潜在威胁表示担忧。他提到：“可以使用传统上被恶意行为者使用的技术，但这并不被接受，它越过了界限。”

概要

该事件突出显示了硬件固件中的安全性缺陷对用户及供应链的潜在风险，提醒用户在选择硬件产品时需加倍小心。同时，也强调了硬件制造商在安全方面的责任，必须采取更为严格的措施来保护用户和系统的安全。