Уязвимость была вызвана программным обеспечением для обновления прошивки, которое Gigabyte интегрировала в свои продукты. Программа проверяет наличие и автоматически загружает новые обновления прошивки из Интернета при каждом запуске. Eclypsium утверждает, что этот метод уязвим, поскольку в нем отсутствуют механизмы безопасности и аутентификации. Более того, программа обновления прошивки может использовать локальное сетевое хранилище в качестве источника обновления. Это может быть использовано хакерами для подмены подлинной прошивки поддельной.
Хакеры могут загрузить и выполнить вредоносный код на уровне прошивки материнской платы, что даст им полный контроль над компьютером. Eclypsium уведомила Gigabyte об уязвимости. Обе компании уже начали работу над решением проблемы. Пользователям плат Gigabyte пока рекомендуется отключить функцию «Download and install APP Center» в настройках прошивки.
Источник: www.anti-malware.ru
