|
31.05.2023., 23:32 | #1 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,544
|
Tons of Gigabyte motherboards come with a hidden firmware backdoor
The backdoor installs software updates from unsecured web servers. https://www.pcworld.com/article/1937...-backdoor.html https://eclypsium.com/blog/supply-ch...nter-backdoor/
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
01.06.2023., 18:41 | #2 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,949
|
Oduvijek sam imao feeling da su im BIOSi sklepani tek toliko da rade. Ovo me niti najmanje ne čudi. |
|
|
Oglas
|
|
01.06.2023., 22:17 | #3 | ||
McG
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 6,769
|
Nažalost ništa više nije čudno, ali ko zna, možda sad i ASUS presloži svoj Armoury Crate koji se forsira kroz BIOS/UEFI. Citiraj:
__________________
AMD Ryzen 7 Pro 4750G + Vega iGPU | be quiet! Pure Rock 2 Black | MSI B450 Tomahawk Max II | 32GB G.Skill DDR4-2666 Value | 256GB AData SX8200 Pro NVMe | 2x4TB WD Red Plus | Fractal Define 7 Compact | Corsair CX450M |
||
01.06.2023., 22:31 | #4 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,949
|
Ovo bi moglo biti dugoročno riješenje ali to ćemo se načekati: https://www.tomshardware.com/news/am...firmware-agesa |
01.06.2023., 22:33 | #5 |
Registered User
Datum registracije: Sep 2009
Lokacija: Zagreb
Postovi: 61
|
Kao, tone razno raznih androida, laptopa i sl. nemaju apsolutno nikakav firmware updater, nego samo Giga ima supply chain vuln. kak da ne. Pa definicija supply chain-a ti veli da je problem izvan FW-a, backdoor je tu rezultat a ne feature. TZV "Vulnerable Feature" je Giga updater, a to zakrpaju za dan dva. Smrdi na industrijsku provalu, pogotovo zato kaj je relativno mala Tajvanska firma. |
01.06.2023., 23:01 | #6 |
Registered User
Datum registracije: Feb 2022
Lokacija: EU
Postovi: 650
|
__________________
... |
01.06.2023., 23:15 | #7 |
Registered User
Datum registracije: Sep 2009
Lokacija: Zagreb
Postovi: 61
|
Nebitno zapravo ko tu ima preko 50% dionica firme, samo velim da su kao Tajvanska firma zapravo sitna riba u usporedbi s Kinom. Zakaj im nebi spustili cijenu s tom "backdoor" panikom pa ih poslije kupili za sitno? Meni su OK firma, nikad nisam ni upalio updater pa ne znam za nikakav backdoor, ali vjerujem da ima puno firmi koji bi ih sabotirali bez pardona. |
01.06.2023., 23:35 | #8 | |
Registered User
Datum registracije: Feb 2022
Lokacija: EU
Postovi: 650
|
Citiraj:
Ne postoji tehnološka kompanija, pogotovo takvi divovi, koji nisu imali već gomilu afera, čak puno ozbiljnije od ove, pa sigurno nisu gubili na vrijednosti niti je to realno nekog briga. Za ovo zna šačica IT ljudi, a već sutra će se zaboraviti da je išta bilo, popravit će se propust i doviđenja A i znamo za politiku USA-Tajvan-Kina i napete odnose među njima pa nema šanse da će se išta u Tajvanu prodati kinezima tek tako i ako ameri ne odobre. Nije baš sve biznis, ima tu i politike.
__________________
... |
|
02.06.2023., 00:07 | #9 |
Registered User
Datum registracije: Sep 2009
Lokacija: Zagreb
Postovi: 61
|
Ma sve 5, samo taj novinarski naslov nije fer. Zakaj? 1. updater radi samo na windows OSu. 2. FW ne vidi nikakav filesystem osim NTFS i FAT. 3. TZV "backdoor" dolazi kao binary, kroz network, sa kompromitiranog update servera, i zabije se u windows FS. Dok ti naslov implicira > Giga hardware sa integriranom backdoor funkcijom. Zbog takvih naslova uvijek dobijem migrenu. |
02.06.2023., 12:06 | #10 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,949
|
Tons of Gigabyte motherboards come with a hidden firmware backdoor
Ne bi to bilo ništa problem kada bi korisnici mogli sami kompajlirati svoj UEFI, potpisati ga i natočiti na SPI flash od matične ploče. Manje posla za MBO vendore. Zašto do sada to još nitko nije omogućio? Čekaj kada procure privatni ključevi za Intel ME ili AMD PSP… Procurio je source code Insyde BIOSa za Lenovo. Imao je nekoliko GB koda. Bilo je zanimljivo vidjeti nedokumentirane MSRove i još pa stvari za koje se nije znalo. |
|
|
Oglas
|
Oglasni prostor
|
02.06.2023., 14:10 | #11 |
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 988
|
Problem ovdje je što si proizvođači dopuštaju takve stvari. Smatraju da je normalno da prodaju korisniku proizvod i da ga onda kasnije mjenjaju bez korisnikovog znanja i zahtjevanja. I da otvaraju sigurnosne rupe bez ikakve odgovornosti. Zamisli da ugradiš protuprovalna vrata i onda jedan dan dođeš doma i zatekneš prodavača u svojoj otključanoj kući sa objašnjenjem da je zadržao ključ od tvoje brave kako bi mogao instalirati noviju i bolju kad je razviju. Usput nije siguran jesu li se možda i lopovi u međuvremenu od njega dočepali kopija ključeva. Tko bi više išta kupio od takvog lika. |
02.06.2023., 17:32 | #13 | |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,544
|
Citiraj:
https://community.amd.com/t5/busines...il/ba-p/599644 https://www.phoronix.com/news/AMD-openSIL-Open-Source https://www.phoronix.com/news/Lenovo...Boot-ByteDance https://www.phoronix.com/news/Byteda...FW-Open-Source Babica iz AsRocka mi je na ovogodisnjem Embedded Worldu pokazala nekoliko Đenova ploca, pa ganjam te iste ovih dana bas radi toga...
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
|
|
|
Oglas
|
|
|
|