驯龙高手dm456广大技嘉主板用户都知道，技嘉为其主板推出了一款“GIGABYTE APP Center ”的实用程序（图一），可以通过该程序直接下载、更新各种相关软件和驱动程序，比自己一个个手动在官网找轻松太多，非常方便，因此大多数用户都会安装这款程序。

　　但是很遗憾，近期技嘉的这款应用程序和主板固件引发了巨大的争议，原因是5月21日，知名第三方安全检测机构Eclypsium公开抨击（图二），声称技嘉的这款应用程序中的部分功能是通过不安全的方式实现的。

　　Eclypsium通过检测发现，每当用户开机启动系统，技嘉主板固件程序中的一段代码就会自动启动一个更新程序，该程序会连接到互联网以检查和下载主板的最新固件，很多其它主板厂商也都采取类似的做法。

　　虽然这种做法的用意和目的是好的，但是Eclypsium认为技嘉的这种做法是不专业、不安全的，因为网络犯罪分子可以利用该漏洞在用户的电脑上安装恶意软件，最大的问题是更新程序驻留在主板的固件中，普通用户是无法轻松删除的。

　　这个事情的性质可大可小，往小了、轻了说，技嘉的这种做法不安全，存在安全漏洞，往大了、严重了说，这就是“后门”（backdoor）。因为理论上技嘉（或者其它网络犯罪组织）可以通过后台远程在用户的电脑上安装程序，这一切都可以用户毫无察觉的情况下。

　　请注意：GIGABYTE APP Center应用程序和主板固件的“部分功能是通过不安全的方式实现的”、“存在安全风险”，这是小编个人比较委婉的说法。

　　Eclypsium方面的用词和认定就是“后门”，语气非常犀利，并公布了详细的论证过程，有兴趣的朋友可前往Eclypsium官网阅读详情。Eclypsium还强调，存在这种风险的技嘉主板至少有250款以上，并公布了这些型号，请参阅图三，请注意这只是一部分。

　　6月1日，技嘉方面在其英文官网上针对这个问题进行了回应（图四），称技嘉工程师已对该公司主板的新版测试版BIOS进行了彻底的测试和验证，已经解决了上述潜在风险。

　　目前其英特尔平台的700、600系列主板和AMD平台的500、400系列主板的新版测试版BIOS固件已上传至官方网站，用户现在已经可以下载安装，其它部分英特尔500、400和AMD 600系列芯片组主板的新版BIOS固件更新，也将于近日在官网发布。

　　技嘉表示，为了提升系统安全，新版程序固件在操作系统启动过程中实施了更严格的安全检查，这些措施旨在侦测和防止任何可能的恶意活动，主要包括以下两个方面。

　　一、签名验证。技嘉强化了从远程服务器下载文件的验证措施，可确保下载内容的完整性和合法性，阻止攻击者插入恶意代码的任何企图。

　　二、特权访问限制。技嘉已启用远程服务器证书的标准加密验证，此举可保证文件只能从具有有效和可信证书的服务器下载。

　　技嘉最后强调，该公司“将继续致力于与相关安全机构密切合作，提升改善安全措施，以保护用户的安全”。总体来说，针对这个安全问题，技嘉方面的态度很积极，反应速度很快，值得肯定。