专注于固件的网络安全公司 Eclypsium 的研究人员今天透露,他们在台湾制造商技嘉出售的主板固件中发现了一种隐藏机制,其组件通常用于游戏 PC 和其他高性能 PC。 当装有受影响的技嘉主板的计算机重新启动时,Eclypsium 发现主板固件中的代码无形地启动了一个在计算机上运行的更新程序,然后下载并执行另一个更新程序。
虽然 Eclypsium 表示隐藏代码旨在成为一种无害的工具,使主板固件保持最新状态,但研究人员发现它的执行不安全,这可能导致该机制被劫持并用于安装恶意软件,而不是用于安装恶意软件技嘉软件。 由于更新程序是从操作系统之外的计算机固件运行的,因此用户很难将其删除甚至检测不到。
