Email or username:

Password:

Forgot your password?
OpenNet

В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор

Исследователи из компании Eclypsium выявили аномальное поведение на системах с материнскими платами тайваньской компании Gigabyte Technology. Используемая в платах прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла для платформы Windows. В свою очередь, запущенный исполняемый файл загружал из сети и запускал сторонние исполняемые файлы. Дальнейший разбор ситуации показал, что идентичное поведение проявляется на сотнях разных моделей плат Gigabyte и связано с работой поставляемого компанией приложения App Сenter.

opennet.ru/opennews/art.shtml?

3 comments
hardworm ☭

@opennet вот поэтому и нужен coreboot

Taciturn

@hardworm @Kafazen Ну так-то да, это мерзкое, но документированное и отключающийся в настройках поведение. Если про него знать, то жить можно. Но такая фигня не только у них есть, да и работает это не через грязные хаки, а через мерзкий API MS.

Go Up