Виявили вразливість у прошивці материнських плат Gigabyte
Учені з компанії Eclypsium, яка спеціалізується на кібербезпеці, повідомили про виявлення вразливості у прошивці материнських плат, вироблених компанією Gigabyte з Тайваню.
Eclypsium заявляє, що прихований код у прошивці материнської плати, який призначений для оновлення, насправді має ненадійну реалізацію. Це ускладнює не тільки виявлення, але й видалення цієї програми-оновлювача.
Ця проблема вперше була виявлена в квітні 2023 року, і згодом компанія Gigabyte виправила її.
Спеціалісти вважають, що компанія Gigabyte, ймовірно, не мала зловмисних намірів, але наявність вразливостей у коді підриває довіру користувачів до продуктів цієї компанії.