Скрытая угроза в материнских платах Gigabyte
Компания специализирующаяся на безопасности прошивки и аппаратуры, обнаружила, что в сотнях моделей материнских плат Gigabyte есть скрытая функция, которая может представлять серьезный риск для организаций.
Исследователи выяснили, что прошивка на многих системах Gigabyte сбрасывает бинарный файл Windows, который запускается при загрузке операционной системы. Сброшенный файл затем загружает и запускает другой полезный груз, полученный с серверов Gigabyte.
Полезная нагрузка загружается по небезопасному соединению - HTTP или неправильно настроенному HTTPS - и подлинность файла не проверяется.
Нет доказательств того, что скрытая функция использовалась в злонамеренных целях, и функция, по-видимому, связана с центром приложений Gigabyte, который документирован на веб-сайте компании.
Однако есть вероятность, что данная функция, установлена злонамеренным инсайдером, либо в результате компрометации систем компании.
Falcongaze
Скрытая угроза в материнских платах Gigabyte Компания специализирующаяся на безопасности прошивки и аппаратуры, обнаружила, что в сотнях моделей материнских плат Gigabyte есть скрытая функция, которая может представлять серьезный риск для организаций.
Исследователи выяснили, что прошивка на многих системах Gigabyte сбрасывает бинарный файл Windows, который запускается при загрузке операционной системы. Сброшенный файл затем загружает и запускает другой полезный груз, полученный с серверов Gigabyte. Полезная нагрузка загружается по небезопасному соединению - HTTP или неправильно настроенному HTTPS - и подлинность файла не проверяется. Нет доказательств того, что скрытая функция использовалась в злонамеренных целях, и функция, по-видимому, связана с центром приложений Gigabyte, который документирован на веб-сайте компании. Однако есть вероятность, что данная функция, установлена злонамеренным инсайдером, либо в результате компрометации систем компании.