佳能主板发布 BIOS 更新以修复固件后门

关键要点

• 佳能针对270多款主板发布BIOS更新，以修复固件后门问题。
• 更新加强了文件下载和远程服务器证书的验证。
• 经过全面测试和验证后，更新已上传至官网下载。

佳能（Gigabyte）已发布针对其270多款主板的BIOS更新，旨在修复由Eclypsium发现的固件后门问题，这可能会被利用来部署Windows二进制文件，进而触发恶意负载的检索和执行。根据的报道，这一更新不仅解决了下载助手的漏洞，还强化了从远程服务器下载文件的验证机制，并标准化了远程服务器证书的验证，这将有效防止在启动过程中注入恶意代码，同时确保下载的文件来源于安全服务器。

“佳能的工程师们已经缓解了潜在风险，并在对新BIOS进行了全面测试和验证后，将Intel 700/600和AMD 500/400系列Beta
BIOS上传至官方网站。”佳能表示，除了更新这些型号外，还针对Intel 500/400和AMD 600系列芯片组主板以及更旧的主板型号发布了更新。

主板型号 | 更新内容
—|—
Intel 700/600系列 | Fix 固件后门
AMD 500/400系列 | Fix 固件后门
Intel 500/400系列 | 更新和增强安全
AMD 600系列 | 更新和增强安全

通过这些更新，佳能旨在提高用户安全性，防止潜在的安全漏洞被恶意利用。如果您使用以上型号的主板，强烈建议尽快更新BIOS，以确保系统的安全与稳定。