Source |
The Hacker News |
Identifiant |
8340880 |
Date de publication |
2023-05-31 18:48:00 (vue: 2023-05-31 14:07:21) |
Titre |
La porte dérobée critique du micrologiciel dans les systèmes de gigaoctets expose environ 7 millions d'appareils Critical Firmware Backdoor in Gigabyte Systems Exposes ~7 Million Devices |
Texte |
Les chercheurs en cybersécurité ont trouvé un «comportement de secours» dans les systèmes de gigaoctets, qui, selon eux, permet au micrologiciel UEFI des appareils de supprimer un exécutable Windows et de récupérer des mises à jour dans un format non sécurisé.
La société de sécurité du micrologiciel, Eclypsium, a déclaré qu'elle avait d'abord détecté l'anomalie en avril 2023. Gigabyte a depuis reconnu et abordé la question.
"La plupart du firmware de gigaoctets comprend une fenêtre
Cybersecurity researchers have found "backdoor-like behavior" within Gigabyte systems, which they say enables the UEFI firmware of the devices to drop a Windows executable and retrieve updates in an unsecure format.
Firmware security firm Eclypsium said it first detected the anomaly in April 2023. Gigabyte has since acknowledged and addressed the issue.
"Most Gigabyte firmware includes a Windows |
Envoyé |
Oui |
Condensat |
2023 acknowledged addressed anomaly april backdoor behavior critical cybersecurity detected devices drop eclypsium said it enables executable exposes firm firmware firmware of first format found gigabyte has have includes issue like million most researchers retrieve say security since systems the uefi unsecure updates which windows within |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|