Categories
Abstracts

技嘉 Intel/AMD 主板同时发布重大漏洞修补 BIOS

如往常打开技嘉官网查看是否有新的 BIOS 发布,却意外发现技嘉自2021年11月中旬起针对旗下 Intel/AMD 自300系以来的所有主板发布了重大漏洞修补更新。

通常而言漏洞修补更新并不是什么新奇的事情,但这次涉及的产品却同时包含了 I/A 两家的最近三代(300-500系)。与此同时官网所给出的更新说明也大体上相同,主要是以下两条:

1.Major vulnerabilities updates, customers are strongly encouraged to update to this release at the earliest.

重大漏洞修补,建议消费者尽快升级。

Credits to “Assaf Carlsbad and Itai Liba from SentinelOne”

致谢信息

2.Introduce capsule BIOS support starting this version.

从该版本起支持胶囊式固件。

简单来说,胶囊式固件能够在操作系统开始引导之后将 BIOS 锁定为只读状态以确保安全。而在系统启动后想要刷写胶囊式固件,则必须确保固件拥有可信的证书签名。这样一来便能够确保主板只接受来自厂商的固件更新,增加针对 BIOS 攻击的难度。

然而目前互联网上并没有任何有关本次漏洞的详细说明,且其他厂商也没有跟进的迹象。根据以上两点, reddit 论坛的网友 DarkLordofReddit 做出推测,本次的重大漏洞更新应该与技嘉8月份被入侵泄露部分内部资料有关。

与华硕等厂商不同,技嘉此前全系主板并未采用胶囊式固件,且可以通过配套软件在 Windows 下直接更新。本次修复的漏洞极有可能是为了防止恶意软件利用这一接口针对 BIOS 发动攻击,甚至写入恶意固件。同时在部分型号的主板页面上,技嘉还指出基于安全方面的考量在升级后将不允许降级。

而在 AMD 300系主板支持 Zen3 这件事上,目前仍然只有 A320M-S2h 这一款主板。通过 UFU 进行解包发现其他型号的300系主板并没有添加新的微码支持。