技嘉主板固件被發現內置了后門

固件安全公司 Eclypsium 的研究人員披露，技嘉出售的主板固件含有一個隱藏的機制。每當計算機重啟時，固件代碼會啟動一個更新程序，然后下載和執行另一個軟件。其更新工具的實現是不安全的，有可能被劫持安裝惡意程序。271 個型號的技嘉主板受到影響，其數量數以百萬計。Eclypsium 的研究人員稱，技嘉的更新機制沒有正確驗證就下載代碼到用戶計算機上，部分情況下甚至是通過 HTTP 而不是 HTTPS 下載的，這容易遭到中間人攻擊。技嘉已經表示它計劃修復研究人員發現的問題。