- Промокоды Honkai Star Rail
- Все сундуки Золотого мига в Honkai Star Rail
- Похвала высокой морали в Honkai Star Rail
- Все сундуки в Лофу Сяньчжоу из Honkai Star Rail
- Первооткрыватель в Honkai Star Rail
- Билд Сюэи в Хонкай Стар Рейл
- Билд Аргенти в Хонкай Стар Рейл
- Все сундуки Сада безмятежности в Honkai Star Rail
- Часовщик грезных механизмов
- Первооткрыватель мертвых вод
В материнских платах Gigabyte нашли потенциальный бэкдор
С его помощью злоумышленник теоретически может перепрошить плату.
Некоторые модели материнских плат Gigabyte содержат потенциальный бэкдор, сообщает специализирующаяся на информационной безопасности компания Eclypsium. Дело в некорректной реализации системы обновления BIOS.
Ряд материнских плат умеют самостоятельно проверять BIOS на актуальность и загружать его без одобрения пользователя. Проблема в том, что адреса проверки BIOS зашиты в код, загрузка идет без какой-либо авторизации, а некоторые из адресов не используют безопасный протокол https.
Как объясняют исследователи, это открывает возможность для атаки man-in-the-middle, более известной как атака посредника. Злоумышленник, контролирующий сеть, по которой идет загрузка, может заставить материнскую плату скачать не новую версию BIOS, а модифицированное ПО с вредоносным функционалом.
Специалисты Eclypsium утверждают, что потенциальный бэкдор есть в 260 моделях материнских плат Gigabyte. Полный список затронутых материнских плат можно посмотреть здесь.
В Gigabyte пока не отреагировали на мини-расследование Eclypsium.
