Программное обеспечение, поставляемое производителями материнских плат вместе со своими продуктами, включая утилиты для разгона, управления вентиляторами и RGB-подсветкой, несёт с собой потенциальную опасность. Независимый аудит показал, что большинство таких утилит отличаются крайне низким качеством кода, который позволяет злоумышленникам проводить атаки на системы, где установлены подобные программы. Различным уязвимостям подвержены программы авторства ASUS и Gigabyte, причём производители материнских плат игнорируют предупреждения исследователей, и не исправляют имеющиеся проблемы. Работающая в сфере компьютерной безопасности фирма SecureAuth выявила серьёзные проблемы в программном обеспечении ASUS, ASRock и Gigabyte ещё в апреле-мае, и как того требуют принятые нормы, приватно уведомила разработчиков об этом. Однако в 90-дневный срок должным образом отреагировали на неприятные находки только в ASRock. Программное обеспечение ASUS и Gigabyte остаётся подверженным атакам даже сегодня, когда сведения об уязвимостях и способах их использования оказались выложены в открытый доступ.
19.12.2018 19:13
В утилитах для материнских плат ASUS и Gigabyte найдены серьёзные уязвимости
Читайте также
- Netflix показала жуткий трейлер хоррора Unhinged от создателей Oxenfree
- Rockstar подтвердила: физическая версия GTA 6 выйдет без диска, внутри коробки будет только код загрузки
- Китайский суперкомпьютер LineShine стал самым мощным в мире, обойдя американский El Capitan
- Мужчина съел 224 яйца за неделю ради белка: эксперты объяснили, почему такая диета опасна
- Samsung официально представила Galaxy A27 5G с AMOLED-экраном 120 Гц, Snapdragon 6 Gen 3 и защитой IP64
- Можно ли эксгумировать тело для кремации в России: порядок, сроки
- Сингуматор на похоронах: ритуальный лифт для опускания гроба