佳能Gigabyte已发布针对其270多款主板的BIOS更新,旨在修复由Eclypsium发现的固件后门问题,这可能会被利用来部署Windows二进制文件,进而触发恶意负载的检索和执行。根据SecurityWeek的报道,这一更新不仅解决了下载助手的漏洞,还强化了从远程服务器下载文件的验证机制,并标准化了远程服务器证书的验证,这将有效防止在启动过程中注入恶意代码,同时确保下载的文件来源于安全服务器。
佳能的工程师们已经缓解了潜在风险,并在对新BIOS进行了全面测试和验证后,将Intel 700/600和AMD 500/400系列Beta BIOS上传至官方网站。佳能表示,除了更新这些型号外,还针对Intel 500/400和AMD 600系列芯片组主板以及更旧的主板型号发布了更新。
通过这些更新,佳能旨在提高用户安全性,防止潜在的安全漏洞被恶意利用。如果您使用以上型号的主板,强烈建议尽快更新BIOS,以确保系统的安全与稳定。
