Лента новостей

04:14
Стойкость различных типов брони, по данным Н. Л. Кладо и С. О. Макарова, в свете испытаний 1892–1896
04:04
Почему оклеветали Ивана Грозного
01:07
Теракт в «Крокус Сити» и турецкий след: за и против
00:01
Пашинян «прогревает» Армению, как лягушку в кастрюле…
23:28
Телеграм блокирует вербовщиков-террористов, что вовсе не нравится СБУ и ГУР
23:27
Путин Беглову: почему мировой центр туризма Санкт-Петербург оказался на четвёртом месте в России?
23:26
The Times предрекает взятие российскими войсками Киева
21:32
Замминистра обороны РФ Николай Панков поздравил коллектив Управления физической подготовки и спорта ВС РФ со 100-летием
21:08
В ЛНР бесхозным признают имущество, у которого есть хозяева
21:07
Зеленский: мы ожидаем наступления российской армии в конце мая или июне
21:06
Зеленский и доктрина Гитлера. ООН не видит в уничтожении УПЦ нарушений прав верующих на Украине
21:05
Казахстан призвал своих граждан покинуть Одесскую и Харьковскую области
20:30
Польский генерал: Украина движется к катастрофе, а руководство страны грабит свою собственную армию
19:21
На Украине миллион уклонистов, которые не хотят умирать за интересы Запада и киевского режима
19:16
Расчёты АГС-17 «Пламя» уничтожают врага на купянском направлении (ВИДЕО)
19:14
«Нас интересует, кто заказчик». За терактами на территории России стоят западные спецслужбы?
19:10
Лавров допустил, что в мае легитимность Зеленского признавать не придется
18:43
Пугачёва рассказала, где должна быть скорбь после теракта в «Крокусе». Марков призвал не ругать релокантку
18:42
Зеленский связал бум рождаемости на Украине после конфликта с поставками ПВО
18:41
Следком РФ: террористы получали деньги с Украины и имели связь с украинскими националистами
18:40
Украинские войска ведут огонь по ДНР, Белгородской и Курской области. Обзор ситуации в прифронтовых регионах России на вечер 28 марта
18:32
Германия анонсировала новый пакет военной помощи Украине
17:57
Политолог Кеворкян назвал ООН ангажированной структурой
17:36
США обеспокоены развитием сотрудничества Китая и России
17:28
Киевские власти собрались восстанавливать школу за 337,2 млн гривен в 15 км от границы с Россией
17:27
Во Франции набирают безработных для участия в конфликте на Украине за €1970 в месяц. Власти отрицают свою причастность
17:26
Глава МИД Латвии Кришьянис Кариньш подал в отставку
17:25
Журналист из Японии опроверг украинские фейки о Мариуполе, лично посетив российский город
17:24
ВС РФ продвигаются на всех направлениях. Горящие Abrams уже обыденность
17:16
Asia-Plus: семью подозреваемого в теракте увезли из дома в Таджикистане
16:49
В ООН сообщили о пытках на Украине российских пленных. Украинские фашисты 25 раз казнили россиян
16:48
Власти Турции заявили о том, что теракт в «Крокусе» был проведён при помощи иностранной разведки
16:47
Дроны-камикадзе на службе Отечеству. Бойцы Угледарского фронта просят помочь в увеличении поголовья «птиц». Объявляем сбор средств
16:39
Ле Пен обвинила власти в намерении «обчистить» карманы французов
16:38
На странице Пенсионного фонда Украины появилась откровенная фотография
16:11
Украина заставит беженцев платить налоги с европейских пособий
16:10
В Харькове «Герани» уничтожили более 50 боевиков, в том числе, РДК
15:42
Данилова убрали ради снятия Зеленского?
15:35
Польша заберет у украинских беженцев еду, а Канада визы
15:34
Интим с военкомом. Начальника Ровенского военкомата засняли в момент пикантного «рекрутинга»
15:28
Россия поможет Африке избавиться от колониальных путей сообщения
14:59
В рядах ВСУ эпидемия игромании. 9 из 10 ВСУшников спускают деньги на онлайн-казино
14:58
Эксперт: новый секретарь СНБО не спасёт ВСУ от поражения на фронте
14:50
Украинские военкомы хотели забрать силой отца-инвалида пятерых детей на фронт
14:30
США возмущены темпами роста производства в Китае
Все новости

Архив публикаций



Мировое обозрение»Технологии»У новых плат Gigabyte обнаружился бэкдор — через него злоумышленник может подменить BIOS

У новых плат Gigabyte обнаружился бэкдор — через него злоумышленник может подменить BIOS


Исследовательская компания Eclysium обнаружила серьёзную уязвимость в прошивке Gigabyte UEFI, установленной на сотнях моделей материнских плат. Бэкдор позволяет установить обновления BIOS с незащищённых веб-серверов. Этот код Gigabyte использовала для установки обновлений BIOS либо через Интернет, либо из подключённого хранилища в локальной сети. Но инструмент не имеет защиты и осведомлённый злоумышленник может загрузить свой собственный код BIOS в материнскую плату ПК.

 Источник изображения: pexels.com

Источник изображения: pexels.com

Проблема была обнаружена в исполняемом файле утилиты Gigabyte App Center, который может устанавливать новую прошивку UEFI BIOS, загружая её с незащищённого сервера Gigabyte и устанавливая программное обеспечение без какой-либо проверки цифровой подписи.

Эта уязвимость системы безопасности может привести к тому, что злоумышленники будут использовать OEM-бэкдор для загрузки вредоносного кода, такого как руткиты, либо сразу на компьютер пользователя, либо через компрометацию собственного сервера Gigabyte. Также возможны атаки типа «человек посередине», перехватывающие процесс загрузки. Eclysium опубликовала три URL-адреса Gigabyte, которые рекомендуется заблокировать пользователям для предотвращения обновлений через Интернет.

Затронуты сотни моделей розничных и корпоративных материнских плат, в том числе некоторые из новейших системных плат для сборщиков систем высокого класса. В списке плат с бэкдором фигурирует 271 модель, включая продукты на базе чипсетов A520, A620, B360, B450, B460, B550, B650, B660, Z590, Z690, а полный список можно посмотреть здесь (ссылка в формате PDF). Eclysium сообщает, что проинформировала Gigabyte об уязвимости и что компания планирует решить проблему, предположительно, с помощью обновления прошивки, что не может не вызвать нервную усмешку. С подробной технической информацией об обнаружении уязвимости можно ознакомиться в блоге компании Eclysium.



Опубликовано: Мировое обозрение     Источник

Подпишись:





Напишите ваш комментарий к статье:

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Новости партнеров

Наверх