Уязвимость была вызвана программным обеспечением для обновления прошивки, которое Gigabyte интегрировала в свои продукты. Программа проверяет наличие и автоматически загружает новые обновления прошивки из Интернета при каждом запуске. Eclypsium утверждает, что этот метод уязвим, поскольку в нем отсутствуют механизмы безопасности и аутентификации. Более того, программа обновления прошивки может использовать локальное сетевое хранилище в качестве источника обновления. Это может быть использовано хакерами для подмены подлинной прошивки поддельной.
Хакеры могут загрузить и выполнить вредоносный код на уровне прошивки материнской платы, что даст им полный контроль над компьютером. Eclypsium уведомила Gigabyte об уязвимости. Обе компании уже начали работу над решением проблемы. Пользователям плат Gigabyte пока рекомендуется отключить функцию «Download and install APP Center» в настройках прошивки.
Правительство США приняло решение о снижении пошлин на импорт автомобилей из Великобритании. Об этом стало…
Правительство Соединённого Королевства намерено ввести новые ограничительные меры против 100 танкеров, входящих в так называемый…
В Российской Федерации появилась инициатива о запрете на установку рамок для номерных знаков, содержащих ненормативную…
Симоне Ваньоцци, тренер Янника Синнера, первой ракетки мира, поделился увлечением своего подопечного — «Формулой-1». По…
Певица Ольга Бузова сделала интригующее заявление, поделившись в своем блоге фотографиями с букетом белых роз…
Согласно исследованию специалистов Olhar Digital, привычка употреблять пищу рядом с ноутбуком может негативно сказаться на…