Специалисты по кибербезопасности обнаружили опасную уязвимость в прошивке материнских плат Gigabyte, которые широко используются в игровых и высокопроизводительных компьютерах.
Уязвимость позволяет прошивке тайно запускать программу, которая скачивает и выполняет другой код с интернета без проверки подлинности и шифрования. Уязвимость может привести к заражению компьютера вредоносным ПО или его захвату злоумышленниками.
Уязвимость обнаружили в прошивках сразу 271 модели материнских плат. В списке уязвимых платформ находятся модели с чипсетами Intel и AMD последних нескольких лет вплоть до актуальных на базе Z790 и X670.
Самое опасной в данной уязвимости — её нельзя удалить даже после полной переустановки операционной системы и очистки диска. Поскольку UEFI-код располагается в памяти материнской платы.
Читать первым в Telegram-канале «Код Дурова»