Исследователи из компании Eclypsium выявили аномальное поведение на системах с материнскими платами тайваньской компании Gigabyte Technology. Используемая в платах прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла для платформы Windows. В свою очередь, запущенный исполняемый файл загружал из сети и запускал сторонние исполняемые файлы. Дальнейший разбор ситуации показал, что идентичное поведение проявляется на сотнях разных моделей плат Gigabyte и связано с работой поставляемого компанией приложения App Сenter...

Лаборатория Касперского выявила, по её словам, одну из крупнейших атак через цепочку поставок. Под ударом оказались устройства ASUS, а также ещё трёх производителей. Киберпреступная группировка ShadowHammer внедрила бэкдор в утилиту ASUS Live Update, которая доставляет обновления BIOS, UEFI и ПО на ноутбуки и компьютеры ASUS. Модифицированную программу подписали легитимным сертификатом и распространяли через официальные каналы, благодаря чему она долго оставалась незамеченной. Даже размер «трояна» был сделан точно таким же, как у оригинала...