Отсутствие
надлежащей проверки подписи кода и аутентификации для обновлений встроенного
программного обеспечения открывает двери для раскрытия информации, удаленного
выполнения кода, отказа в обслуживании и многого другого.
По
данным исследования Eclypsium, новые
уязвимости встроенного ПО в адаптерах Wi-Fi, USB-концентраторах, трекпадах и
камерах подвергают миллионы периферийных устройств риску целого ряда кибератак.
В
прошивках TouchPad и TrackPoint для ноутбуков Lenovo, в прошивках HP Wide Vision
FHD для ноутбуков HP и в адаптере Wi-Fi на ноутбуках Dell XPS не было
механизмов безопасного обновления прошивки с надлежащей подписью кода.