В материнских платах Gigabyte обнаружен бэкдор- Исследователи безопасности обнаружили в BIOS материнских плат Gigabyte бэкдор, через который злоумышленник может подменить прошивку во время её обновления.
- Проблема была выявлена в апреле, Gigabyte признала её и обещает закрыть уязвимость с очередным обновлением BIOS.
- Прошивки, распространяемые Gigabyte, содержат в себе исполняемый файл, автоматически встраиваемый в процесс загрузки Windows, и запрашивающий из сети обновления BIOS небезопасными методами. На этом этапе злоумышленник может легко подменить свежее обновление на вредоносный код.
- Проблема затрагивает сотни новейших моделей материнских плат Gigabyte, установленных по всему миру в 7 млн компьютеров. Полный список уязвимых плат доступен тут.
- Для защиты эксперты рекомендуют отключить опцию APP Center Download & Install в BIOS материнской платы.
|
