Уязвимость была вызвана программным обеспечением для обновления прошивки, которое Gigabyte интегрировала в свои продукты. Программа проверяет наличие и автоматически загружает новые обновления прошивки из Интернета при каждом запуске. Eclypsium утверждает, что этот метод уязвим, поскольку в нем отсутствуют механизмы безопасности и аутентификации. Более того, программа обновления прошивки может использовать локальное сетевое хранилище в качестве источника обновления. Это может быть использовано хакерами для подмены подлинной прошивки поддельной.
Хакеры могут загрузить и выполнить вредоносный код на уровне прошивки материнской платы, что даст им полный контроль над компьютером. Eclypsium уведомила Gigabyte об уязвимости. Обе компании уже начали работу над решением проблемы. Пользователям плат Gigabyte пока рекомендуется отключить функцию «Download and install APP Center» в настройках прошивки.
Выпадение соли из морского льда может объяснить возникновение «Земли-снежка» — одного из самых экстремальных климатических…
Компания Apple выпустила новые версии iOS 16.7.15 и iPadOS 16.7.15, предназначенные для устаревших моделей своих устройств. Эти…
Туристическая карта Дагестана получила значительное обновление: в республике открылся первый отель, работающий по системе «всё…
С 1 марта 2026 года в России вступили новые правила возврата средств за отменённые бронирования…
Ученые давно исследуют причины ухудшения памяти с возрастом. Среди возможных факторов назывались снижение кровоснабжения мозга,…
Высшая судебная инстанция страны вынесла решение по вопросу начисления таможенных пошлин на подержанные иномарки, ввезенные…