Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>На Хабре обсуждают бэкдоры в UEFI плат Gigabyte. Фишка в том, что Win 10/11 автоматически (и, как я понял, тихо и без спроса) подтягивает оттуда софт, "предложенный производителем".

Это обозвали уязвимостью не потому, что автоматически подтягивает софт, а потому, что этот софт может быть не подписан. Так-то автоматический апдейт сейчас делает каждая первая софтина, что позволяет использовать этот канал для доставки произвольного софта на произвольные машины, от шпионажа за гос. структурами до окирпичивания машин по целевой стране.