Виявили вразливість у прошивці материнських плат Gigabyte
2 червня 2023
1 хвилин читання
Учені з компанії Eclypsium, яка спеціалізується на кібербезпеці, повідомили про виявлення вразливості у прошивці материнських плат, вироблених компанією Gigabyte з Тайваню.
Eclypsium заявляє, що прихований код у прошивці материнської плати, який призначений для оновлення, насправді має ненадійну реалізацію. Це ускладнює не тільки виявлення, але й видалення цієї програми-оновлювача.
Ця проблема вперше була виявлена в квітні 2023 року, і згодом компанія Gigabyte виправила її.
Більшість прошивок Gigabyte містять виконуваний файл Windows Native Binary. Виявлений файл скидається на диск і виконується як частина процесу запуску Windows, подібно до атаки LoJack. Потім цей файл завантажує і запускає додаткові бінарні файли за допомогою небезпечних методів. Постраждати могли понад 7 мільйонів пристроїв користувачів
Джон Лукейдес
старший віцепрезидент зі стратегії Eclypsium
Спеціалісти вважають, що компанія Gigabyte, ймовірно, не мала зловмисних намірів, але наявність вразливостей у коді підриває довіру користувачів до продуктів цієї компанії.