Безопасники обнаружили уязвимость, от которой буквально нельзя избавиться

Безопасники из Eclypsium нашли опасную уязвимость в прошивке материнских плат Gigabyte: при каждой перезагрузке компьютера код в прошивке запускает скрытый механизм обновления, который работает в ОС и загружает дополнительный исполняемый файл с серверов компании или с локального сетевого хранилища.

Эксперты отметили, что описанный механизм предназначен для поддержания актуальности прошивки, но реализован небезопасным образом.

  • Во-первых, он не проверяет цифровую подпись загружаемого файла, что позволяет подменить последний;
  • Во-вторых, он иногда использует незащищённое соединение HTTP, что упрощает перехват трафика и проведение атаки «человек посередине»;
  • В-третьих, он работает без ведома и согласия пользователя.

Сообщается, что проблема затрагивает 271 модель материнской платы, что теоретически означает миллионы устройств. Речь идёт о старых моделях для Intel 8-го поколения и Zen 2 Ryzen и новых —  для 13-го поколения Intel и Zen 4 от AMD.

Выявленную уязвимость нельзя устранить даже полной переустановкой ОС или очисткой диска — она хранится в материнской плате и может многократно заражать компьютер.

31 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.12.2023
Apple будет раскрывать властям метаданные «пушей»
08.12.2023
Уваров: Перенос финансовой ответственности на систему «Антифрод» не рассматривается
08.12.2023
В Беларуси открылся офис для сотрудников «ВКонтакте», «Дзена» и VK Tech
08.12.2023
ЦБ РФ — о цифровом рубле: Пилот будет продолжаться минимум до конца 2024 года
08.12.2023
Группировка BlackCat атаковала HTC Global Services
08.12.2023
Хакеры бьют по канадской энергетике. Clearview Resources Ltd. стала жертвой кибератаки
07.12.2023
Минцифры хочет перевести бизнес на самообслуживание в части обезличивания данных
07.12.2023
Шейкин: Поправки в законы снизят число мошеннических операций
07.12.2023
Аксаков: Граждане своими руками переводят деньги на счета злоумышленников
07.12.2023
Уваров: Банк России зафиксировал 20 млн попыток снятия средств без согласия клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных