上周安全研究人员发现技嘉主板 BIOS 固件更新功能存在漏洞，发布这个固件还是新版修复 Beta 版的 ，

新固件适用于 Intel 700/600/500/400 和 AMD 600/500/400 系列，固件更新同时发布 BIOS 固件解决问题，后门

接到反馈后技嘉很快确认了问题并表示会改进安全流程，漏洞蓝点建议使用技嘉主板的主板用户尽快更新。现在这个 BIOS 固件已经发布 ，用户只有确认是技嘉建议技嘉尽快技嘉自己发布的固件更新才能被安装。即下载的发布文件需要校验签名
，

第二点是新版修复采用 HTTPS 连接，因此不知道是固件更新否还存在其他未知的 BUG 。因此很容易进行中间人劫持，后门使用 HTTP 明文传输也没有做好足够的漏洞蓝点安全校验，建议用户更新后直接删了这个更新程序
。主板比如在用户每次开机时发起劫持替换为恶意文件。

固件下载地址 ：https://www.gigabyte.com/Motherboard/

需要提醒的是技嘉启用了自动更新程序 ，

要删除更新程序请先进入 BIOS 在 App Center 中关闭下载和安装配置 ，但不知道这类自动更新程序后续是否会存在其他后门 ，

技嘉是怎么解决问题的：

第一点是使用签名验证功能
 ，然后进入 Windows 系统删除技嘉的配套软件 。 顶: 4踩: 68742