|
Tons of Gigabyte motherboards come with a hidden firmware backdoor
The backdoor installs software updates from unsecured web servers.
https://www.pcworld.com/article/1937...-backdoor.html https://eclypsium.com/blog/supply-ch...nter-backdoor/ |
Oduvijek sam imao feeling da su im BIOSi sklepani tek toliko da rade. Ovo me niti najmanje ne čudi.
|
Nažalost ništa više nije čudno, ali ko zna, možda sad i ASUS presloži svoj Armoury Crate koji se forsira kroz BIOS/UEFI.
Citiraj:
|
Ovo bi moglo biti dugoročno riješenje ali to ćemo se načekati:
https://www.tomshardware.com/news/am...firmware-agesa |
Kao, tone razno raznih androida, laptopa i sl. nemaju apsolutno nikakav firmware updater, nego samo Giga ima supply chain vuln. kak da ne.
Pa definicija supply chain-a ti veli da je problem izvan FW-a, backdoor je tu rezultat a ne feature. TZV "Vulnerable Feature" je Giga updater, a to zakrpaju za dan dva. Smrdi na industrijsku provalu, pogotovo zato kaj je relativno mala Tajvanska firma. |
Citiraj:
|
Citiraj:
Zakaj im nebi spustili cijenu s tom "backdoor" panikom pa ih poslije kupili za sitno? Meni su OK firma, nikad nisam ni upalio updater pa ne znam za nikakav backdoor, ali vjerujem da ima puno firmi koji bi ih sabotirali bez pardona. |
Citiraj:
Ne postoji tehnološka kompanija, pogotovo takvi divovi, koji nisu imali već gomilu afera, čak puno ozbiljnije od ove, pa sigurno nisu gubili na vrijednosti niti je to realno nekog briga. Za ovo zna šačica IT ljudi, a već sutra će se zaboraviti da je išta bilo, popravit će se propust i doviđenja :fiju: A i znamo za politiku USA-Tajvan-Kina i napete odnose među njima pa nema šanse da će se išta u Tajvanu prodati kinezima tek tako i ako ameri ne odobre. Nije baš sve biznis, ima tu i politike. |
Ma sve 5, samo taj novinarski naslov nije fer. Zakaj?
1. updater radi samo na windows OSu. 2. FW ne vidi nikakav filesystem osim NTFS i FAT. 3. TZV "backdoor" dolazi kao binary, kroz network, sa kompromitiranog update servera, i zabije se u windows FS. Dok ti naslov implicira > Giga hardware sa integriranom backdoor funkcijom. Zbog takvih naslova uvijek dobijem migrenu. |
Tons of Gigabyte motherboards come with a hidden firmware backdoor
Ne bi to bilo ništa problem kada bi korisnici mogli sami kompajlirati svoj UEFI, potpisati ga i natočiti na SPI flash od matične ploče. Manje posla za MBO vendore.
Zašto do sada to još nitko nije omogućio? ;) Čekaj kada procure privatni ključevi za Intel ME ili AMD PSP… Procurio je source code Insyde BIOSa za Lenovo. Imao je nekoliko GB koda. Bilo je zanimljivo vidjeti nedokumentirane MSRove i još pa stvari za koje se nije znalo. |
Problem ovdje je što si proizvođači dopuštaju takve stvari. Smatraju da je normalno da prodaju korisniku proizvod i da ga onda kasnije mjenjaju bez korisnikovog znanja i zahtjevanja. I da otvaraju sigurnosne rupe bez ikakve odgovornosti.
Zamisli da ugradiš protuprovalna vrata i onda jedan dan dođeš doma i zatekneš prodavača u svojoj otključanoj kući sa objašnjenjem da je zadržao ključ od tvoje brave kako bi mogao instalirati noviju i bolju kad je razviju. Usput nije siguran jesu li se možda i lopovi u međuvremenu od njega dočepali kopija ključeva. Tko bi više išta kupio od takvog lika. |
Backdoor u glavama korisnika je daleko elegantniji način pristupa za one kojima su ove stvari bitne.
Kuriozitet i ništa više od toga, imho... |
Citiraj:
https://community.amd.com/t5/busines...il/ba-p/599644 https://www.phoronix.com/news/AMD-openSIL-Open-Source https://www.phoronix.com/news/Lenovo...Boot-ByteDance https://www.phoronix.com/news/Byteda...FW-Open-Source Babica iz AsRocka mi je na ovogodisnjem Embedded Worldu pokazala nekoliko Đenova ploca, pa ganjam te iste ovih dana bas radi toga... |
| Sva vremena su GMT +2. Sada je 13:30. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger