原标题:技嘉两款迷你准系统UEFI韧体漏洞有遭植入勒赎软件风险
受影响的产品之一GB-BSi7H-6500。
图片来源:技嘉
上周黑帽骇客亚洲大会(Black Hat Asia)上,安全业者Cylance公布技嘉电脑两款迷你準系统UEFI韧体存在漏洞,可能遭到骇客植入勒赎软体。技嘉即将为受影响的产品释出修补程式。?
安全人员发现,受影响的系统包括GB-BSi7H-6500 及 GB-BXi7-5775,两产品分别内建2016年5月(vF6)及7月版本(vF2)的American Megatrend Inc (AMI)的UEFI韧体。?
Cylance研究人员在上述系统中发现两项漏洞。第一项名为CVE-2017-3197的漏洞为技嘉实作UEFI韧体时,未能在SMI handler加入适当防护机制,验证input pointer来防止未经授权的修改,让骇客可以系统管理模式(SMM)在SPI记忆体中写入指令。而CVE-2017-3198漏洞则是未在更新系统前进行韧体档案的验证,此外,该漏洞也造成韧体更新在未验证下以HTTP(而非HTTPS)下载到系统内,令骇客能藉由AFU (AMI Firmware Utility)更新工具对韧体写入任意程式码。?
研究人员并撰写了一支概念验证攻击程式,藉由内建Powershell dropper的Word 文件下载勒赎软体到韧体中,成功防止技嘉系统开机,同样的漏洞也能让骇客植入rootkit而长期潜伏于系统中。?
Cylance今年初发现这批漏洞后已经通知技嘉、AMI及美国卡内基美隆大学软体工程研究所的CERT/CC。CERT/CC也针对两项漏洞发布了漏洞通报。?
技嘉预计在未来几天内针对GB-BSi7H-6500产品释出新版(vF7)韧体,但GB-BSi7H-5775已经届产品终止(end of life)故不会再获得更新。
相关:
(优活健康网编辑部/综合整理)我热爱自己的大脑,所以当我看到许多研究指出运动有许多好处,不光是有益身体健康,大脑也能受惠,便感到振奋。做有氧健身运动的那一组脑部尺寸变大在一项美国伊利诺大学(University
(优活健康网编辑部/综合整理)研究发现每周饮酒5次以上会使女性罹患痛风的风险增至3倍。一般来说即使血液中导致疼痛与发炎性关节炎的化学物质浓度相同,女性罹患痛风的机会还是远低于男性。痛风不再是老男人的专利
(中央社记者萧博阳南投县31日电)民众清明扫墓可能遭潜伏草丛的恙(蹒)叮咬而感染恙虫病,出现发烧、头痛等症状,可穿长袖衣裤、皮肤涂抹合格防蚊药剂预防。南投县政府卫生局今天提醒,恙(蹒)宿主以囓齿类动物为主,
部份Skype用户反映app发送假的Flash广告,疑似散布勒赎软件
示意图,与新闻事件无关。 Skype app近日被发现程式内(in-app)广告发送假Flash外挂程式,一经使用者开启后可能对PC感染勒赎软体。?一名用户本周在Reddit论坛指出,他的Skype app本周登入首页后,即跳出一则佯称是
人类已经无法阻挡自拍的脚步,很多人都在挖空心思创作自拍照。他们不惜危险和警告为了追求是觉得刺激铤而走险。然而,有些人自拍很酷,有些人自拍却要命。近日墨西哥两女孩飞机跑道自拍不顾旁人劝阻最终被一架着陆的