Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Виявили вразливість у прошивці материнських плат Gigabyte

Артем Житкевич
Артем Житкевич
2 червня 2023 1 хвилин читання

Учені з компанії Eclypsium, яка спеціалізується на кібербезпеці, повідомили про виявлення вразливості у прошивці материнських плат, вироблених компанією Gigabyte з Тайваню. 

Eclypsium заявляє, що прихований код у прошивці материнської плати, який призначений для оновлення, насправді має ненадійну реалізацію. Це ускладнює не тільки виявлення, але й видалення цієї програми-оновлювача.

Ця проблема вперше була виявлена в квітні 2023 року, і згодом компанія Gigabyte виправила її. 

Більшість прошивок Gigabyte містять виконуваний файл Windows Native Binary. Виявлений файл скидається на диск і виконується як частина процесу запуску Windows, подібно до атаки LoJack. Потім цей файл завантажує і запускає додаткові бінарні файли за допомогою небезпечних методів. Постраждати могли понад 7 мільйонів пристроїв користувачів
Джон Лукейдес старший віцепрезидент зі стратегії Eclypsium

Спеціалісти вважають, що компанія Gigabyte, ймовірно, не мала зловмисних намірів, але наявність вразливостей у коді підриває довіру користувачів до продуктів цієї компанії.

0
Прокоментувати
Інші матеріали

Міжнародний кримінальний суд готується до розслідування кіберзлочинів

Артем Житкевич 21 вересня 2023 20:23

«Сексизм і гендерна нерівність — це хайп»: Саша Гарсія Гаврилюк, авторка навчальної програми для керівників IT-компаній

Єлизавета Гогілашвілі 21 вересня 2023 09:30

«Галюцинації», втрата даних та ШІ-уряд: п’ять порад, як нам жити зі штучним інтелектом

Владислав Миронович 20 вересня 2023 17:00

Як користуватися Jenkins. Поради QA-фахівців NIX

IT-команда NIX 20 вересня 2023 13:15

Загальні збори Kharkiv IT Cluster 2023: візія щодо людського капіталу та співдія ІТ-бізнесу в умовах падіння галузі

Olga Sukhorukova 20 вересня 2023 10:30