В «материнках» Gigabyte нашли алгоритмы для тайного доступа в систему (Обновлено)

Tomshardware | Habr

UPD: Gigabyte экстренно выпустила новые версии BIOS для материнских плат, чтобы закрыть опасный бэкдор.
Первыми обновлённые прошивки получат владельцы материнских плат Intel 600-й и 700-й серии, а также AMD 400-й и 600-й серии. Чуть позже компания выпустит обновления ПО для плат на чипсетах Intel 500-й и 400-й серий, а также AMD 600-й серии. Они также будут доступны на официальном сайте Gigabyte на страницах соответствующих продуктов.

А то, кто-то думает что их нет везде )))

gsec писал(а):

Цитата:

"обнаружен бэкдор"
"уязвимость позволяет запускаться произвольному коду, загружаемому из Сети, без шифрования и проверки подлинности"

Вы уж определитесь! - "бэкдор" или уязвимость!

Особой разницы нет, бэкдор - это намеренно созданная критическая уязвимость. Как в Wiki написано: "дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ". Многие критические уязвимости ПО - не ошибки программиста, а намеренно созданная возможность несанкционированного доступа. И, закрывая найденные кем-то уязвимости, разработчик встраивает новые.

Кто бы мог подумать!

Можно подумать Asus-ы всякие белые и пушистые, а тут... :шок:

KCAm писал(а):

MaxZus писал(а):

Ну как появилась возможность биос из под ОС обновлять, так чего ж удивляться, что чего-то там обнаружили.

Пора возвращаться к BIOS на ПЗУ, чтоб стирать УФ, заливать через программатор, никаких лазеек для шпиёнов и вирусов

да и критическую часть оси тоже не дурно было бы защитить физически.

Первое что делаю, это вырубаю этот APP Center в биосе, иначе мать сама лезет и скачивает его. Я когда первый раз это увидел, собственно и подумал что это какой то вирус - сносишь его, все хвосты чистишь - после перезгрузки он снова скачивается и устанавливается. Потом нашел что это заложено в биос и включено по умолчанию.