Головна Кібербезпека

Виявили вразливість у прошивці материнських плат Gigabyte

2 червня 2023 1 хвилин читання

Учені з компанії Eclypsium, яка спеціалізується на кібербезпеці, повідомили про виявлення вразливості у прошивці материнських плат, вироблених компанією Gigabyte з Тайваню.

Eclypsium заявляє, що прихований код у прошивці материнської плати, який призначений для оновлення, насправді має ненадійну реалізацію. Це ускладнює не тільки виявлення, але й видалення цієї програми-оновлювача.

Ця проблема вперше була виявлена в квітні 2023 року, і згодом компанія Gigabyte виправила її.

Більшість прошивок Gigabyte містять виконуваний файл Windows Native Binary. Виявлений файл скидається на диск і виконується як частина процесу запуску Windows, подібно до атаки LoJack. Потім цей файл завантажує і запускає додаткові бінарні файли за допомогою небезпечних методів. Постраждати могли понад 7 мільйонів пристроїв користувачів

Джон Лукейдес старший віцепрезидент зі стратегії Eclypsium

Спеціалісти вважають, що компанія Gigabyte, ймовірно, не мала зловмисних намірів, але наявність вразливостей у коді підриває довіру користувачів до продуктів цієї компанії.

Підписуйтеся на наші соцмережі

Інші матеріали

Управління командами продаж: від найму до утримання талантів

Наталія Сінельнікова 17 годин тому

Автор: Сінельнікова Наталія Олександрівна,

Управління командами продаж:
від найму до утримання талантів

Що відбувається із зарплатами Java-розробників в українському технічному сегменті Q4 2024?

Володимир Білик 13 травня 2025 15:14

І знову те саме. Український технологічний сегмент зараз переживає важкі часи. Волатильність ринку в поєднанні з обставинами, на які ніхто не може ...

Що відбувається із зарплатами Java-розробників в українському технічному сегменті Q4 2024?

Що таке UGC і як покупці можуть продавати за вас?

Тарас Герасимюк 16 годин тому

UGC (User-Generated Content), або контент, створений користувачами, – це будь-який контент про ваш продукт чи бренд, який створюють самі клієнти, а...

Що таке UGC і як покупці можуть продавати за вас?

PR та маркетинг освіта: діалог EBA та НаУКМА

Європейська Бізнес Асоціація 16 годин тому

Європейська Бізнес Асоціація запрошує на дискусію у форматі круглого столу з представниками кафедр PR та маркетингу НаУКМА.

PR та маркетинг освіта: діалог EBA та НаУКМА

Victoria's Secret помирає: чому зумери відвертаються від класичних брендів

В'ячеслав Юренко 13 травня 2025 16:57

Victoria's Secret скасовує розкішні шоу, Facebook втрачає молоду аудиторію, а 60% молоді шукає ресторани не в Google, а в TikTok. Якщо ваш бренд до...