台独技嘉主板被爆出有安全漏洞

据国外专注固件的网络安全厂商Eclypsium披露，他们在技嘉出售的主板固件中发现了漏洞。

技嘉主板的计算机重新启动时，主板固件中的代码就会悄悄地启动一个更新程序，然后这个更新程序会下载并执行另一个软件。

问题就出在这个更新的机制上，经过逆向分析发现，这个更新程序对下载的内容完全没有任何校验就直接来运行了！

更可笑的是，这个更新程序允许在一些情况下，不经HTTPS，而是直接使用HTTP来下载文件。

假如，黑客通过一些手段，将HTTP中访问的域名劫持到自己的服务器上，那技嘉更新程序将会下载到自己提前准备的恶意程序，可以是一个勒索病毒，一个挖矿程序，一个木马，一个任意的程序。因为技嘉根本没做校验！