SUPPLY CHAIN RISK FROM GIGABYTE APP CENTER BACKDOOR

csrutil 发表于 2023-6-1 12:34

GIGABYTE的主板，会在机器启动的时候，远程加载可执行文件，并执行。

http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4

以下是相关链接

https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf 受影响的主板
https://www.wired.com/story/gigabyte-motherboard-firmware-backdoor/
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/

willog 发表于 2023-6-1 13:03

bios关闭APP center 能避免不？

yaoiverson 发表于 2023-6-1 13:32

他家一直都有这个功能的吧

oppoig 发表于 2023-6-1 13:39

可以在路由器设规则断掉吗？

ancientplant 发表于 2023-6-1 18:54

虽然说其他家也有类似功能，好像是说屏蔽嘉的执行方式比较不安全。不懂有没有禁用的具体方法？

页: [1]

Chiphell - 分享与交流用户体验's Archiver

SUPPLY CHAIN RISK FROM GIGABYTE APP CENTER BACKDOOR