HackerNews中文版

技嘉英特尔主板中存在四个关键的 UEFI 固件漏洞（CVSS 8.2），允许拥有管理员权限的攻击者劫持 SMM、绕过安全启动，并植入无法检测的固件恶意软件。技嘉正在推出 BIOS 更新——用户应立即更新固件并重新启用安全启动。

查看原文

Four critical UEFI firmware bugs (CVSS 8.2) in Gigabyte Intel motherboards enable attackers with admin privileges to hijack SMM, bypass Secure Boot, and implant undetectable firmware malware.<p>Gigabyte is rolling out BIOS updates — users should update firmware and re-enable Secure Boot immediately.

技嘉主板上的 UEFI/BIOS 后门