Получи случайную криптовалюту за регистрацию!

В сотнях моделей материнских плат тайваньской Gigabyte обнаруж | S.E.Reborn

В сотнях моделей материнских плат тайваньской Gigabyte обнаружена недокументированная бага, которая оставляет бэкдор и дает возможность загружать исполняемые файлы.

К такому выводу в апреле 2023 года пришли специалисты компании Eclypsium, которые немедленно сообщили о важной находке в Gigabyte. Позже дефект устранили.

Суть бэкдора состоит в том, что в ходе сброса он позволяет UEFI-прошивке устройств показывать в системе Windows исполняемый файл и извлекать обновления в небезопасном формате.

Причем после распаковки в системе он интегрируется в ОС и автоматически обновляется с другими обновлениями Windows.

Масло в огонь подливает тот факт, что загрузка обновлений происходит с серверов Gigabyte по простому HTTP и создает возможность для реализации атаки «человек посередине».

Но самое эпичное - это отсутствие возможности избавиться от малвари даже после удаления ОС и переустановки Windows, так как она как клещ вгрызается в драйвера материнской платы.

Потенциально под угрозой может находится до 7 млн. устройств: опубликован список из более чем 270 затронутых моделей материнских плат.

Специалисты рекомендуют немедленно применить последние обновления встроенного ПО дабы минимизировать потенциальные риски.

Кроме того рекомендуется отключить функцию "Загрузка и установка APP Center" в UEFI / BIOS Setup и установить пароль BIOS для предотвращения вредоносных изменений.

Нет никаких доказательств того, что бэкдор использовался в злонамеренных целях, и эта функция, по-видимому, связана с Gigabyte App Center, что задокументировано на веб-сайте компании. 

Тем не менее, Eclypsium заявила, что пока сложно окончательно исключить, что вредоносный бэкдор был внедрен внутри Gigabyte — либо злоумышленником, либо в результате взлома систем компании.

Также рассматривается версия, что бэкдор был заложен где-то в цепочке поставок. 

Но характер недостатка также невольно наводит на рассуждения по поводу того, случайная ли это уязвимость или специально внедрённый бэкдор, созданный разработчиками в чьих либо интересах.
Следующее сообщение
telegram-store.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-store.com.