Перейти к содержимому


Фото

Решето!


  • Чтобы отвечать, сперва войдите на форум
426 ответов в теме

#426 Оффлайн   Nimnool

Nimnool

    Четырежды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 8 924 Сообщений:
  • Авто:Duster

Опубликовано 1.06.2023 - 08:55

post-97-0-17965600-1685598973.jpg

 

Миллионы материнских плат Gigabyte поставляются со скрытым бэкдором прошивки

при каждой перезагрузке компьютера с материнской платой Gigabyte, код в прошивке запускает скрытый механизм обновления, который работает в операционной системе и загружает дополнительный исполняемый файл с серверов Gigabyte или с локального сетевого хранилища (NAS).

Во-первых, он не проверяет цифровую подпись загружаемого файла, что позволяет подменить его на зловредный. Во-вторых, он иногда использует незащищенное соединение HTTP вместо HTTPS, что упрощает перехват трафика и проведение атаки “человек посередине”. В-третьих, он работает без ведома и согласия пользователя, что нарушает принципы прозрачности и контроля.

По данным Eclypsium, уязвимость затрагивает 271 модель материнской платы Gigabyte, что теоретически означает миллионы устройств. Среди них - как старые модели для процессоров Intel 8-го поколения и Zen 2 Ryzen, так и новые для 13-го поколения чипов Intel и Zen 4 от AMD.

Уязвимость в прошивке материнской платы особенно опасна тем, что ее нельзя устранить даже полной переустановкой операционной системы или очисткой диска. Прошивка хранится в материнской плате и может повторно заражать компьютер при каждой загрузке.

Подробнее: https://www.security...news/538593.php

Прикрепленные файлы:


Изменено: Nimnool, 1.06.2023 - 08:57

  • 0

Нарушителями правил дорожного движения не рождаются - ими умирают.         

 
Не стоит ездить быстрее, чем летает твой ангел хранитель !!!

Поживем - увидим, доживем - узнаем, выживем - учтем.


#427 Оффлайн   SGray

SGray

    Компьютерный гений

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 51 938 Сообщений:
  • Авто:турбо-ящерица

Опубликовано 1.06.2023 - 09:28

баян!


  • 0

хороший компьютер - тихий и быстрый.

 

Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный





0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 невидимых

Яндекс.Метрика