Безопасники обнаружили уязвимость, от которой буквально нельзя избавиться

Безопасники из Eclypsium нашли опасную уязвимость в прошивке материнских плат Gigabyte: при каждой перезагрузке компьютера код в прошивке запускает скрытый механизм обновления, который работает в ОС и загружает дополнительный исполняемый файл с серверов компании или с локального сетевого хранилища.

Эксперты отметили, что описанный механизм предназначен для поддержания актуальности прошивки, но реализован небезопасным образом.

  • Во-первых, он не проверяет цифровую подпись загружаемого файла, что позволяет подменить последний;
  • Во-вторых, он иногда использует незащищённое соединение HTTP, что упрощает перехват трафика и проведение атаки «человек посередине»;
  • В-третьих, он работает без ведома и согласия пользователя.

Сообщается, что проблема затрагивает 271 модель материнской платы, что теоретически означает миллионы устройств. Речь идёт о старых моделях для Intel 8-го поколения и Zen 2 Ryzen и новых —  для 13-го поколения Intel и Zen 4 от AMD.

Выявленную уязвимость нельзя устранить даже полной переустановкой ОС или очисткой диска — она хранится в материнской плате и может многократно заражать компьютер.

31 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

25.07.2024
Абоненты «Ростелекома» жалуются на качество работы YouTube
25.07.2024
У Revolut своя маленькая революция — финтех получил британскую банковскую лицензию
25.07.2024
В Госдуме обсудят лимит продажи SIM-карт в одни руки
25.07.2024
ГК «Солар»: Женщины втрое чаще нарушают ИБ-регламент
25.07.2024
«Небезопасные или уязвимые системы ИИ неприемлемы»
24.07.2024
Сенаторы выступают против услуги «сокрытие номера»
24.07.2024
Выход дракона: Китай властвует над хаосом и приглашает к столу
24.07.2024
Telegram растит армию пользователей и борется со скамерами
24.07.2024
Ликвидация в Восточном экспрессе. Ещё один банк отходит из России
24.07.2024
Счётная палата: Будем анализировать цепочки движения российского ПО

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных