기가 바이트 시스템의 중요한 펌웨어 취약성은 ~ 7 백만 장치를 노출시킵니다.
Ravie Lakshmanan과 Eclypsium의 연구원들이 기가바이트 시스템 내에서 "백도어와 같은 동작"을 발견했으며, 이로 인해 UEFI 펌웨어가 Windows 실행 파일을 삭제하고 안전하지 않은 형식으로 업데이트를 검색할 수 있다고 밝혔다. 기가바이트는 이 문제를 인정하고 해결했으며, Lojack Double Agent 공격과 유사하게 Windows 스타트 업 프로세스의 일부로 실행된다고 한다. 그러나 이는 악의적인 백도어와 구별할 수 있는 저자의 의도만이라고 한다.
Critical Firmware Vulnerability in Gigabyte Systems Exposes ~7 Million Devices
Researchers from Ravie Lakshmanan and Eclypsium have found “backdoor behavior” within the gigabyte system, which allows the UEFI firmware to delete the Windows executable file and search for updates in an undeserved format.Gigabyte recognized and solved this problem and is said to run as part of the Windows Startup process, similar to the Lojack Double Agent attack.However, this is only the author’s intention to distinguish from malicious backdoor.
https://thehackernews.com/2023/05/critical-firmware-vulnerability-in.html