Tons of Gigabyte motherboards come with a hidden firmware backdoor

Bubba · 31.05.2023., 23:32

The backdoor installs software updates from unsecured web servers.

https://www.pcworld.com/article/1937...-backdoor.html

https://eclypsium.com/blog/supply-ch...nter-backdoor/

medo · 01.06.2023., 18:41

Oduvijek sam imao feeling da su im BIOSi sklepani tek toliko da rade. Ovo me niti najmanje ne čudi.

The Exiled · 01.06.2023., 22:17

Nažalost ništa više nije čudno, ali ko zna, možda sad i ASUS presloži svoj Armoury Crate koji se forsira kroz BIOS/UEFI.

Citiraj:

Gigabyte rolls out firmware update to mend firmware backdoor

Citiraj:

In a quick response to the recently uncovered firmware backdoor in over 250 models of Gigabyte motherboards, the company has launched new beta firmware that mitigates the potential security risk. Unfortunately, the list encompasses new and old motherboards from a few years ago, hence Gigabyte's urgent reaction to patching things up. Today, consumers can download the updated firmware for their affected Intel and AMD motherboards at Gigabyte's official website. Gigabyte didn't provide in-depth details on the new firmware. However, the manufacturer has seemingly implemented stricter security controls during the boot process. According to Gigabyte, the improved security mechanisms will detect and prevent malicious activities during the boot process.

Izvor: Tom's Hardware

medo · 01.06.2023., 22:31

Ovo bi moglo biti dugoročno riješenje ali to ćemo se načekati:

https://www.tomshardware.com/news/am...firmware-agesa

madwifi · 01.06.2023., 22:33

Kao, tone razno raznih androida, laptopa i sl. nemaju apsolutno nikakav firmware updater, nego samo Giga ima supply chain vuln. kak da ne.
Pa definicija supply chain-a ti veli da je problem izvan FW-a, backdoor je tu rezultat a ne feature. TZV "Vulnerable Feature" je Giga updater, a to zakrpaju za dan dva.
Smrdi na industrijsku provalu, pogotovo zato kaj je relativno mala Tajvanska firma.

nepalac · 01.06.2023., 23:01

Citiraj:

Autor madwifi

Smrdi na industrijsku provalu, pogotovo zato kaj je relativno mala Tajvanska firma.

Pa nije baš da su mali, a i vlasnik im je američki div Dell.

madwifi · 01.06.2023., 23:15

Citiraj:

Autor nepalac

Pa nije baš da su mali, a i vlasnik im je američki div Dell.

Nebitno zapravo ko tu ima preko 50% dionica firme, samo velim da su kao Tajvanska firma zapravo sitna riba u usporedbi s Kinom.
Zakaj im nebi spustili cijenu s tom "backdoor" panikom pa ih poslije kupili za sitno?
Meni su OK firma, nikad nisam ni upalio updater pa ne znam za nikakav backdoor, ali vjerujem da ima puno firmi koji bi ih sabotirali bez pardona.

nepalac · 01.06.2023., 23:35

Citiraj:

Autor madwifi

Zakaj im nebi spustili cijenu s tom "backdoor" panikom pa ih poslije kupili za sitno?

Zato što to ne funkcionira baš tako prosto i jednostavno.
Ne postoji tehnološka kompanija, pogotovo takvi divovi, koji nisu imali već gomilu afera, čak puno ozbiljnije od ove, pa sigurno nisu gubili na vrijednosti niti je to realno nekog briga.
Za ovo zna šačica IT ljudi, a već sutra će se zaboraviti da je išta bilo, popravit će se propust i doviđenja

A i znamo za politiku USA-Tajvan-Kina i napete odnose među njima pa nema šanse da će se išta u Tajvanu prodati kinezima tek tako i ako ameri ne odobre.
Nije baš sve biznis, ima tu i politike.

madwifi · 02.06.2023., 00:07

Ma sve 5, samo taj novinarski naslov nije fer. Zakaj?
1. updater radi samo na windows OSu.
2. FW ne vidi nikakav filesystem osim NTFS i FAT.
3. TZV "backdoor" dolazi kao binary, kroz network, sa kompromitiranog update servera, i zabije se u windows FS.

Dok ti naslov implicira > Giga hardware sa integriranom backdoor funkcijom.
Zbog takvih naslova uvijek dobijem migrenu.

medo · 02.06.2023., 12:06

Ne bi to bilo ništa problem kada bi korisnici mogli sami kompajlirati svoj UEFI, potpisati ga i natočiti na SPI flash od matične ploče. Manje posla za MBO vendore.

Zašto do sada to još nitko nije omogućio?

Čekaj kada procure privatni ključevi za Intel ME ili AMD PSP…

Procurio je source code Insyde BIOSa za Lenovo. Imao je nekoliko GB koda. Bilo je zanimljivo vidjeti nedokumentirane MSRove i još pa stvari za koje se nije znalo.

Night · 02.06.2023., 14:10

Problem ovdje je što si proizvođači dopuštaju takve stvari. Smatraju da je normalno da prodaju korisniku proizvod i da ga onda kasnije mjenjaju bez korisnikovog znanja i zahtjevanja. I da otvaraju sigurnosne rupe bez ikakve odgovornosti.

Zamisli da ugradiš protuprovalna vrata i onda jedan dan dođeš doma i zatekneš prodavača u svojoj otključanoj kući sa objašnjenjem da je zadržao ključ od tvoje brave kako bi mogao instalirati noviju i bolju kad je razviju. Usput nije siguran jesu li se možda i lopovi u međuvremenu od njega dočepali kopija ključeva. Tko bi više išta kupio od takvog lika.

Iluzionist · 02.06.2023., 14:40

Backdoor u glavama korisnika je daleko elegantniji način pristupa za one kojima su ove stvari bitne.
Kuriozitet i ništa više od toga, imho...

Bubba · 02.06.2023., 17:32

Citiraj:

Autor medo

Ne bi to bilo ništa problem kada bi korisnici mogli sami kompajlirati svoj UEFI, potpisati ga i natočiti na SPI flash od matične ploče. Manje posla za MBO vendore.

Zašto do sada to još nitko nije omogućio?

https://community.amd.com/t5/busines...ty/ba-p/599975
https://community.amd.com/t5/busines...il/ba-p/599644

https://www.phoronix.com/news/AMD-openSIL-Open-Source
https://www.phoronix.com/news/Lenovo...Boot-ByteDance
https://www.phoronix.com/news/Byteda...FW-Open-Source

Babica iz AsRocka mi je na ovogodisnjem Embedded Worldu pokazala nekoliko Đenova ploca, pa ganjam te iste ovih dana bas radi toga...

31.05.2023., 23:32	#1
Bubba E Pluribus UNIX Moj komp Datum registracije: Oct 2002 Lokacija: M82 Postovi: 6,544	Tons of Gigabyte motherboards come with a hidden firmware backdoor The backdoor installs software updates from unsecured web servers. https://www.pcworld.com/article/1937...-backdoor.html https://eclypsium.com/blog/supply-ch...nter-backdoor/ __________________ Programer Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest.

01.06.2023., 18:41	#2
medo #erase startup-config Moj komp Datum registracije: Nov 2001 Lokacija: Zagreb Postovi: 2,949	Oduvijek sam imao feeling da su im BIOSi sklepani tek toliko da rade. Ovo me niti najmanje ne čudi. __________________ "It's not a bug, it's a feature!" 1N6pJsvusP7afu23qs1uBscK16wfcG7C8m

01.06.2023., 22:31	#4
medo #erase startup-config Moj komp Datum registracije: Nov 2001 Lokacija: Zagreb Postovi: 2,949	Ovo bi moglo biti dugoročno riješenje ali to ćemo se načekati: https://www.tomshardware.com/news/am...firmware-agesa __________________ "It's not a bug, it's a feature!" 1N6pJsvusP7afu23qs1uBscK16wfcG7C8m

02.06.2023., 12:06	#10
medo #erase startup-config Moj komp Datum registracije: Nov 2001 Lokacija: Zagreb Postovi: 2,949	Tons of Gigabyte motherboards come with a hidden firmware backdoor Ne bi to bilo ništa problem kada bi korisnici mogli sami kompajlirati svoj UEFI, potpisati ga i natočiti na SPI flash od matične ploče. Manje posla za MBO vendore. Zašto do sada to još nitko nije omogućio? Čekaj kada procure privatni ključevi za Intel ME ili AMD PSP… Procurio je source code Insyde BIOSa za Lenovo. Imao je nekoliko GB koda. Bilo je zanimljivo vidjeti nedokumentirane MSRove i još pa stvari za koje se nije znalo. __________________ "It's not a bug, it's a feature!" 1N6pJsvusP7afu23qs1uBscK16wfcG7C8m

01.06.2023., 22:33	#5
madwifi Registered User Datum registracije: Sep 2009 Lokacija: Zagreb Postovi: 61	Kao, tone razno raznih androida, laptopa i sl. nemaju apsolutno nikakav firmware updater, nego samo Giga ima supply chain vuln. kak da ne. Pa definicija supply chain-a ti veli da je problem izvan FW-a, backdoor je tu rezultat a ne feature. TZV "Vulnerable Feature" je Giga updater, a to zakrpaju za dan dva. Smrdi na industrijsku provalu, pogotovo zato kaj je relativno mala Tajvanska firma.

02.06.2023., 00:07	#9
madwifi Registered User Datum registracije: Sep 2009 Lokacija: Zagreb Postovi: 61	Ma sve 5, samo taj novinarski naslov nije fer. Zakaj? 1. updater radi samo na windows OSu. 2. FW ne vidi nikakav filesystem osim NTFS i FAT. 3. TZV "backdoor" dolazi kao binary, kroz network, sa kompromitiranog update servera, i zabije se u windows FS. Dok ti naslov implicira > Giga hardware sa integriranom backdoor funkcijom. Zbog takvih naslova uvijek dobijem migrenu.

02.06.2023., 14:10	#11
Night Premium Datum registracije: Oct 2008 Lokacija: Dbk Postovi: 988	Problem ovdje je što si proizvođači dopuštaju takve stvari. Smatraju da je normalno da prodaju korisniku proizvod i da ga onda kasnije mjenjaju bez korisnikovog znanja i zahtjevanja. I da otvaraju sigurnosne rupe bez ikakve odgovornosti. Zamisli da ugradiš protuprovalna vrata i onda jedan dan dođeš doma i zatekneš prodavača u svojoj otključanoj kući sa objašnjenjem da je zadržao ključ od tvoje brave kako bi mogao instalirati noviju i bolju kad je razviju. Usput nije siguran jesu li se možda i lopovi u međuvremenu od njega dočepali kopija ključeva. Tko bi više išta kupio od takvog lika.

02.06.2023., 14:40	#12
Iluzionist Premium Moj komp Datum registracije: Apr 2019 Lokacija: Oovaj...zapravo...čekaj malo... Postovi: 381	Backdoor u glavama korisnika je daleko elegantniji način pristupa za one kojima su ove stvari bitne. Kuriozitet i ništa više od toga, imho...

Oglasni prostor
PC Ekspert Forum Oglas