Миллионы материнских плат Gigabyte поставляются со скрытым бэкдором прошивки
при каждой перезагрузке компьютера с материнской платой Gigabyte, код в прошивке запускает скрытый механизм обновления, который работает в операционной системе и загружает дополнительный исполняемый файл с серверов Gigabyte или с локального сетевого хранилища (NAS).
Во-первых, он не проверяет цифровую подпись загружаемого файла, что позволяет подменить его на зловредный. Во-вторых, он иногда использует незащищенное соединение HTTP вместо HTTPS, что упрощает перехват трафика и проведение атаки “человек посередине”. В-третьих, он работает без ведома и согласия пользователя, что нарушает принципы прозрачности и контроля.
По данным Eclypsium, уязвимость затрагивает 271 модель материнской платы Gigabyte, что теоретически означает миллионы устройств. Среди них - как старые модели для процессоров Intel 8-го поколения и Zen 2 Ryzen, так и новые для 13-го поколения чипов Intel и Zen 4 от AMD.
Уязвимость в прошивке материнской платы особенно опасна тем, что ее нельзя устранить даже полной переустановкой операционной системы или очисткой диска. Прошивка хранится в материнской плате и может повторно заражать компьютер при каждой загрузке.
Подробнее: https://www.security...news/538593.php
Прикрепленные файлы:
Изменено: Nimnool, 1.06.2023 - 08:57