Виявили вразливість у прошивці материнських плат Gigabyte
1 хвилин читання
Учені з компанії Eclypsium, яка спеціалізується на кібербезпеці, повідомили про виявлення вразливості у прошивці материнських плат, вироблених компанією Gigabyte з Тайваню.
Eclypsium заявляє, що прихований код у прошивці материнської плати, який призначений для оновлення, насправді має ненадійну реалізацію. Це ускладнює не тільки виявлення, але й видалення цієї програми-оновлювача.
Ця проблема вперше була виявлена в квітні 2023 року, і згодом компанія Gigabyte виправила її.
Більшість прошивок Gigabyte містять виконуваний файл Windows Native Binary. Виявлений файл скидається на диск і виконується як частина процесу запуску Windows, подібно до атаки LoJack. Потім цей файл завантажує і запускає додаткові бінарні файли за допомогою небезпечних методів. Постраждати могли понад 7 мільйонів пристроїв користувачів
Джон Лукейдес
старший віцепрезидент зі стратегії Eclypsium
Читайте також:
Більшість кібератак на бізнес не виглядає як атаки. Вони тихі, непомітні і часто починаються задовго до того, як компанія щось виявляє. Ми поговорили з Євгенієм Богаченком — директором КП «Міський інформаційно-обчислювальний центр» та експертом з кібербезпеки і захисту критичної інфраструктури.
Спеціалісти вважають, що компанія Gigabyte, ймовірно, не мала зловмисних намірів, але наявність вразливостей у коді підриває довіру користувачів до продуктів цієї компанії.