В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор
- С сайта: OpenNet
- Вернуться к списку новостей
В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор
Author:Исследователи из компании Eclypsium выявили аномальное поведение на системах с материнскими платами тайваньской компании Gigabyte Technology. Используемая в платах прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла для платформы Windows. В свою очередь, запущенный исполняемый файл загружал из сети и запускал сторонние исполняемые файлы. Дальнейший разбор ситуации показал, что идентичное поведение проявляется на сотнях разных моделей плат Gigabyte и связано с работой поставляемого компанией приложения App Сenter.
#csn #cyber_news
Оригинальная версия на сайте: