技嘉系統安全警報

安全公司Eclypsium發現Gigabyte系統的韌體在啟動過程中存在一個問題。該韌體會下載和執行Windows原生執行檔，而該執行檔可能從網路上不安全地下載和執行其他負載。這種行為與其他OEM後門功能相似，比如那些被惡意使用者濫用的Computrace後門以及韌體嵌入程式，比如Sednit LoJax、MosaicRegressor和Vector-EDK。這個後門存在於數百種型號的Gigabyte電腦中，要完全移除它需要進行韌體更新。Eclypsium正在與Gigabyte合作解決這個安全問題。

新聞來源：SUPPLY CHAIN RISK FROM GIGABYTE APP CENTER BACKDOOR