先打开你的台式机机箱看一眼。不急,我等着。看到里面了吗?很好。你用的是技嘉(Gigabyte)主板吗?再检查一下CPU散热器下方——看到了吗?如果是第8至11代英特尔处理器(2017至2021年产品),你可能需要升级BIOS固件……但问题是,这些老型号的主板甚至可能已不再提供更新。
今年4月,Binarly公司和卡内基梅隆大学(Carnegie Mellon University)的研究人员向技嘉披露了四个底层固件漏洞。这些漏洞可能导致攻击者在数百款技嘉主板上绕过安全启动(Secure Boot)防护。受影响的统一可扩展固件接口(UEFI,有时仍被误称为BIOS)会允许恶意代码在操作系统启动前运行,这意味着电脑在加载Windows之前就已沦陷。
据BleepingComputer报道,约240款采用英特尔芯片组的技嘉主板使用了存在漏洞的美国Megatrends部件,此外还有大量其他厂商的未公开受影响设备。技嘉已在6月通过BIOS更新修复了部分主板的问题。但由于这些电脑型号较老,许多已停产,意味着它们永远不会获得修复漏洞的UEFI/BIOS更新——这本身就是个严重问题。
技嘉发布的安全公告按芯片组列出了已修复的型号,但其中约半数产品已过服务终止日期。对于这些型号,技嘉建议用户“联系现场应用工程师(FAE)获取支持”。FAE本质上是硬件售后的技术型销售人员,提供专业化服务。
但如果你是从零售店购买的技嘉主板,或是组装机中的技嘉主板用户,根本没有专属的FAE。言外之意,技嘉的实际建议是“换新主板”——或者考虑到部分型号的年限,更直白的说法是“换台新电脑”。事实上,企业对客户传达的信息也大同小异。
