Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

В материнских платах Gigabyte нашли потенциальный бэкдор

0
0
Поделиться
Телеграфировать

С его помощью злоумышленник теоретически может перепрошить плату.

В материнских платах Gigabyte нашли потенциальный бэкдор

Некоторые модели материнских плат Gigabyte содержат потенциальный бэкдор, сообщает специализирующаяся на информационной безопасности компания Eclypsium. Дело в некорректной реализации системы обновления BIOS.

Ряд материнских плат умеют самостоятельно проверять BIOS на актуальность и загружать его без одобрения пользователя. Проблема в том, что адреса проверки BIOS зашиты в код, загрузка идет без какой-либо авторизации, а некоторые из адресов не используют безопасный протокол https.

Gigabyte исправила бэкдор в прошивках материнских плат — надо обновляться

Как объясняют исследователи, это открывает возможность для атаки man-in-the-middle, более известной как атака посредника. Злоумышленник, контролирующий сеть, по которой идет загрузка, может заставить материнскую плату скачать не новую версию BIOS, а модифицированное ПО с вредоносным функционалом.

Специалисты Eclypsium утверждают, что потенциальный бэкдор есть в 260 моделях материнских плат Gigabyte. Полный список затронутых материнских плат можно посмотреть здесь.

В Gigabyte пока не отреагировали на мини-расследование Eclypsium.

Читать далее
Уже пробовали взлом Denuvo через гипервизор?
Да, работает
402 голоса, 25.9%
Да, не заработало
135 голосов, 8.7%
Нет, страшновато
550 голосов, 35.4%
Лучше купить аккаунт
231 голос, 14.9%
Только лицензии, только хардкор
237 голосов, 15.2%
Теги: Игры
Аватар Evernews
Evernews
8090 подписчиков