Eclypsium 是一家专注于固件的网络安全公司，它在几款技嘉主板上发现了一个隐藏的后门，这可能会导致恶意软件被安装到您的系统中。

多款技嘉主板带有恶意后门，可能导致漏洞

固件包含在系统启动期间启动更新程序软件的代码，如有必要，该软件会连接到互联网并为主板下载最新版本的固件。Eclypsium 表示技嘉的实施是危险的，黑客可能会利用该漏洞使受害者的 PC 感染恶意软件。消除更新程序在这里不是一个选项，因为它在主板的固件中。

AORUS Gen5 12000 SSD 图片：高达 12 GB/s，配备 M.2 Thermal Guard Xtreme 散热器

该缺陷是在尝试更新 UEFI 固件的 Windows 启动程序中发现的。此可执行文件从不安全的技嘉服务器下载软件，并在没有适当身份验证的情况下安装它。根据研究博客文章，此安全漏洞可能允许黑客利用 OEM 后门安装恶意软件(如植入程序)，直接安装到用户的计算机上或通过渗透技嘉的服务器。

技嘉的整个英特尔 700 系列“Raptor Lake”和 AMD 600 系列“Ryzen 7000”主板阵容泄露

根据 Eclypsium 的说法，更新程序会在没有必要的身份验证的情况下将代码下载到用户的 PC 上。它不使用任何额外的验证技术或加密数字签名验证。因此，网络连接很容易受到中间机器 (MITM) 攻击，从而损害与技嘉服务器的数据传输。