Az Eclypsium firmware- és hardverbiztonsági cég kutatói felfedezték, hogy a tajvani Gigabyte által gyártott több száz alaplapmodell olyan backdoorokat tartalmaz, amelyek jelentős kockázatot jelenthetnek a szervezetekre nézve.

A kutatók megállapították, hogy az operációs rendszerek indításakor számos Gigabyte rendszer firmware-je egy Windows bináris programot hajt végre, amely később HTTP-n vagy nem megfelelően konfigurált HTTPS kapcsolaton keresztül letölt és futtat egy újabb payloadot.

Az Eclypsium szerint nehéz egyértelműen kizárni, hogy a Gigabyte-on belülről telepítették volna azt, de arra figyelmeztettek, hogy a fenyegetési szereplők visszaélhetnek a hibával.

Az UEFI rootkiteket a támadók sok esetben arra használják, hogy a Windows malware-ek fennmaradhassanak egy kompromittált rendszeren. Ez a backdoor alkalmas erre a célra, ráadásul nehéz lehet azt véglegesen eltávolítani.

A kiberbiztonsági cég arra is figyelmeztetett, hogy a hackerek további támadásokra is használhatják a rendszer és a Gigabyte szerverei közötti nem biztonságos kapcsolatot. Több mint 270 érintett alaplapmodell listáját tették közzé, amely azt jelenti, hogy a backdoor valószínűleg több millió eszközön megtalálható.

Június 5-én a Gigabyte bejelentette a BIOS frissítések kiadását, amelyek orvosolják a sebezhetőséget.

A CISA hat új hibát vett fel a KEV (Known Exploited Vulnerabilities) katalógusába:

• az Apple által már javított 3 hibát (CVE-2023-32434, CVE-2023-32435 és CVE-2023-32439),
• két VMware hibát (CVE-2023-20867 és CVE-2023-20887),
• egy Zyxel hibát (CVE-2023-27992).

Egy teljesen új postmarketOS kiadás jelent meg, amelynek verziója v23.06. Mint általában, ez is az Alpine kiváló upstream fejlesztéseinek legújabb iterációján alapul. Erről bővebben a 3.18-as kiadási megjegyzésekben olvashat. A postmarketOS 23.06 kiadás nagy újdonsága, hogy ez első kiadás, amely tartalmazza a GNOME Shell UI (GNOME Mobile) grafikus felületet a támogatott telefonok és tabletek számára.

A Blender Alapítvány kiadta a Blender 3.6-os verzióját, amely a hatékony, ingyenes, nyílt forráskódú és platformokon átívelő 3D-s számítógépes grafikai szoftver legújabb stabil, hosszan támogatott (LTS) verziója. A Blender 3.6-os verziójának újdonságai: alapvető részecske szimuláció, a szimulációs zónák, és az AMD és az Intel grafikus kártyákon támogatott hardveres ray tracing használata.