华硕被指通过未经加密的HTTP更新BIOS和UEFI固件 - 企业动态_安全频道 - 企业网D1Net - 企业IT 第1门户

华硕被指通过未经加密的HTTP更新BIOS和UEFI固件

责任编辑：editor006

2016-06-06 16:12:31

摘自：solidot

华硕电脑预装的更新软件ASUS LiveUpdate被发现通过明文HTTP更新关键的BIOS和UEFI固件，而且在安装时还不对内容源进行任何的验证。

华硕电脑预装的更新软件ASUS LiveUpdate被发现通过明文HTTP更新关键的BIOS和UEFI固件，而且在安装时还不对内容源进行任何的验证。LiveUpdate客户端应该存在了很长时间，它通过未加密的明文HTTP连接向更新服务器如liveupdate01.asus.com 或dlcdnet.asus.com发出请求。

攻击者很容易诱骗LiveUpdate相信一个恶意程序是合法的系统更新。已有安全研究人员公布了针对LiveUpdate的概念验证攻击(Tumblr博客)。　　　　　　　　

BIOS 固件 LiveUpdate

科技驱动创新行业智行千里

《2022联想智能化转型行业白皮书》重磅发布

以分析之力造福亿万生灵——SAS白皮书下载

SAS是数据分析领域的领导者。通过提供创新的分析、商业智能和数据管理软件与服务，SAS帮助全球超过83,000家用户更好、更快地进行决策。自1976年以来，SAS一直向全球客户提供知的力量（THE POWER TO KNOW）。

融绘数字未来——H3C Navigate 2018 新华三领航者峰会

紫光旗下新华三集团主办，成都市政府和四川省经信委支持的2018 Navigate 领航者峰会，将于2018年3月30日-31日在成都世纪城新国际会展中心举行。本届峰会将以“融绘数字未来”为主题，诚邀政企代表、产业专家、IT专业人士及百行百业精英共计6000余人齐聚一堂，共话数字经济新时代的前沿技术创新、产业转型升级与生态建设等课题。

国药国际CIO冯伟：数字化转型要打破信息化建系统的固有思维

中国国际医药卫生有限公司数智化中心总经理冯伟在接受企业网D1Net专访时提到：“回过头来看，数智化建设最难的是转思维，必须打破信息化总想去建系统的固有思维，要以平台化思维、站在运营和业务的角度思考问题。思维转变后，很多问题将迎刃而解。”

创维集团信息总监宁江：数据治理是数字化转型的必由之路

创维集团信息总监宁江在接受企业网D1Net采访时提到：“如今，站在数字化转型的全局之下回顾过去几十年的信息化建设，似乎建了很多烟囱，系统之间、流程之间不能共享数据，孤岛林立。不同时期有不同时期的特征，都有其合理性和必要性，如今再来解决这些问题为时未晚。

海尔智家技术总监高丽：云原生加速企业数字化转型

海尔智家全球数字化平台用到了哪些云原生技术产品?如何实现降本增效?在云原生技术应用方面有哪些实践和探索?云原生技术发挥了哪些价值?在本期“云原生降本增效大咖说”中，企业网D1Net采访了海尔智家全球数字化平台技术总监高丽。

热文推荐

相关文章

链接已复制，快去分享吧

企业网版权所有©2010-2025 京ICP备09108050号-6 京公网安备 11010502049343号