Asus svarar om bakdörren i Live Update: "Riktad mot liten grupp användare"

Trädvy Permalänk
Pattern Juggler
Registrerad
Dec 1999

Asus svarar om bakdörren i Live Update: "Riktad mot liten grupp användare"

Efter bakdörren i Asus Live Update offentliggjorts kommenteras händelsen, som ska ha utförts med stöd av ett lands regering och riktats mot en "mycket liten och specifik grupp användare".

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Dec 2008

Blir mött med "Only for ASUS Machine!", konstigt då jag kör ASUS Prime Z370-P men men...

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Apr 2009
Skrivet av Dax123:

Blir mött med "Only for ASUS Machine!", konstigt då jag kör ASUS Prime Z370-P men men...

Det är deras datorer som är infekterade! Så du har inget att oroa dig över! Åtminstone inte från detta.

Chassi: Fractal Design Define R3, Titanium CPU: Intel Core i7 7700K 4.8 GHz
MoBo: Gigabyte GA-Z270-Gaming K3 GPU: Sapphire RX Vega 64 8GB
RAM: Corsair LPX 16GB CL15 3000Mhz VENGEANCE SSD: Samsung 750 EVO 500GB
HDD: 500GB Seagate Barracuda 7200rpm PSU: LEPA B1000-MB

Trädvy Permalänk
Medlem
Registrerad
Dec 2004

Det här med att lämna backdoors i mjukvara fattar jag inte riktigt. Är det någon sorts "quality of life" att tillverkarna kan uppdatera hur de vill? Finns det någon vettig ursäkt att ha det?

Trädvy Permalänk
Medlem
Plats
TX-225 GAVw
Registrerad
Dec 2017
Skrivet av Dax123:

Blir mött med "Only for ASUS Machine!", konstigt då jag kör ASUS Prime Z370-P men men...

Endast för bärbara datorer från Asus.

Skickades från m.sweclockers.com

🖥 Fractal Design Core 500. Intel Core i5-8400. GIGABYTE B360N WIFI. 16GB Crucial Ballistix 2666MHz. GIGABYTE GTX 1070 Ti WINDFORCE. 500GB WD BLACK SN750.
AOC G2460FQ. GUNNAR VAYPER ONYX. Logitech G603. Logitech G240. Logitech G613. Logitech G933. Luxorparts Headphone Stand. LG BP50NB40.

Trädvy Permalänk
Medlem
Registrerad
Jul 2015

Om ni pratar om Kasperskys verktyg för att testa om datorn är infekterad med Shadowhammer så funkade det på min dator med ASUS moderkort (inte infekterad).

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jun 2008

Tycker det är mest skrämmande att stora tillverkare gör en "bend over" när någon ber dom att skapa bakdörrar.

Tyvärr har det väl alltid funnits banderoller med "gör vad du vill, utan konsekvens".
"In the name of the king"
"In the name of national security"
"In the name of national interests"

Skärm: Acer XB271 HU, Keyboard: Corsair k95
Moderkort: MSI Gaming M7, GPU: Asus 1080 Ti
CPU: Intel i7 6700@4.5Ghz, Ram: 2x8GB Corsair DDR4
Chassi: Fraktal design R5, Högtalare: ALTEC LANSING 5.1 THX
Disk 1: Samsung 850, 500GB, Disk 2: Crucial mx, 500GB,PSU: EVGA G2 750w

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Mar 2007

@Nautilus011: Läs om läs rätt.

Trädvy Permalänk
Medlem
Plats
FZ
Registrerad
Mar 2019

Haha vilka klipska hackers.

Skickades från m.sweclockers.com

Trädvy Permalänk
Inofficiell ambassadör
Plats
Gävle
Registrerad
Jan 2011
Skrivet av grönsaksröra:

Det här med att lämna backdoors i mjukvara fattar jag inte riktigt. Är det någon sorts "quality of life" att tillverkarna kan uppdatera hur de vill? Finns det någon vettig ursäkt att ha det?

Skrivet av Nautilus011:

Tycker det är mest skrämmande att stora tillverkare gör en "bend over" när någon ber dom att skapa bakdörrar.

Tyvärr har det väl alltid funnits banderoller med "gör vad du vill, utan konsekvens".
"In the name of the king"
"In the name of national security"
"In the name of national interests"

Asus har i det här fallet inte skapat någon bakdörr. Det är någon (enligt Asus troligtvis en statlig organisation) som hackat sig in i deras servrar och sen SKAPAT en bakdörr utan att Asus vetat om det.

Mobo MSI Z97 Gaming 5 CPU Intel i7 4790k: 4,6 Ghz @ 1,26v RAM Corsair Vengange Pro 16GB @ 2400MHZ
GPU MSI GTX 1080 ti Gaming X Skärm Acer X34A

Trädvy Permalänk
Medlem
Plats
Solna
Registrerad
Aug 2005

Ställer mig lite frågande till denna mjukvara i sin helhet..
Haft den 2 år på min Asus laptop, men den har aldrig uppdaterat något öht på pc'n.

All firmware och drivrutinsuppdateringar har jag fått hämta manuellt från ASUS hemsida och installera själv.

Ryzen 2700X - Asus X370 Prime - 32gb 2800mhz - 1080TI - 960 Evo 1tb
Asus Strix GL502VM - i7 7700HQ - 24 gb - GTX 1060 6gb - 512gb M.2
Lenovo Thinkpad T470p - i7 7820HQ - 32gb - 512gb M.2

Trädvy Permalänk
Medlem
Plats
Sölvesborg
Registrerad
Nov 2009

Vem bryr sig om Asus taffliga ursäkter?
Jag bryr mig inte om det så var Tomten som tillsammans med Påskharen utnyttjade Asus dåliga kod.
Jag vill att Asus förklarar, publikt, hur de tänkte och hur de kan kalla sig ansvarstagande som gjorde detta möjligt.

Iofs ingen fara för mig då jag fortfarande bojkottar Asus för deras villighet att snabbt sälla in sig i Nvidias stall av lyxprostituerade (GPP)

Trädvy Permalänk
Medlem
Plats
Mölnlycke
Registrerad
Sep 2008
Skrivet av Nautilus011:

Tycker det är mest skrämmande att stora tillverkare gör en "bend over" när någon ber dom att skapa bakdörrar.

Tyvärr har det väl alltid funnits banderoller med "gör vad du vill, utan konsekvens".
"In the name of the king"
"In the name of national security"
"In the name of national interests"

The children!, dont forget the children!!!

i7 2600k | P8P67Deluxe | Noctua NH-D14 | KFA2 GTX1080 EXOC | Corsair 750W | Corsair Obsidian 800D | Dell U2412M
America's Army: Proving Grounds

Trädvy Permalänk
Medlem
Registrerad
Dec 2015
Skrivet av SpaceMan:

Borttaget av mod

Tror du på allvar att det bara är Kina och co. som sysslar med sånt här? (Jag antar att det är dessa länder du menar eftersom det ofta är dom som nämns i dessa sammanhang.)

Jag tror att de flesta länder, inklusive Sverige, har tvivelaktiga metoder när det kommer till sånt här. USA är förstås ett utomordentligt exempel. De försöker ju inte ens dölja att de vill ha bakdörrar till en mängd prylar.

Skrivet av ThomasLidstrom:

Jag vill att Asus förklarar, publikt, hur de tänkte och hur de kan kalla sig ansvarstagande som gjorde detta möjligt.

Iofs ingen fara för mig då jag fortfarande bojkottar Asus för deras villighet att snabbt sälla in sig i Nvidias stall av lyxprostituerade (GPP)

Andas och räkna till tio

Vad exakt är det du vill att dom ska säga?

-"Öh... Vi hade tänkt att det här inte skulle hända. Vi jobbar hårt med säkerheten men trots det kunde vi inte stå emot vad som verkar vara de mest kompetenta datanördar en nation kan luska fram"

Jag försvarar inte dålig säkerhet men än ser jag ingen anledning att ta fram högafflarna. Blir du lika upprörd när andra företag blir drabbade? I så fall undrar jag om du gör något annat än att vara upprörd

Trädvy Permalänk
Hjälpsam
Plats
Karlskoga
Registrerad
Jan 2007

AMD Ryzen 7 1700 | Vega RX 64 | 64 GB Corsair @2933 MT/s | https://valid.x86.fr/fgqnte | Stockkylaren | Bitfenix Whisper M 750W.
AMD FX8350 | Polaris RX 460 4 GB | 32 GB Kingston ECC | https://valid.x86.fr/0q5pkm | Cooler Master V 700W.
HTPC | https://valid.x86.fr/ez1zxw |

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2010
Skrivet av Xyborg:

Asus har i det här fallet inte skapat någon bakdörr. Det är någon (enligt Asus troligtvis en statlig organisation) som hackat sig in i deras servrar och sen SKAPAT en bakdörr utan att Asus vetat om det.

Beror väl på hur man definierar "bakdörr"? Så som jag har förstått det har Asus kodat och med laptops distribuerat en BIOS-EFI uppdateringsfunktion som kan initieras från dem för att få tillgång till laptopen. Eller stämmer inte det? Sen har de hackats vilket har gjort att hackarna har kunnat utnyttja samma accessmetod.

För mig är alla accessmetoder som kan initieras utifrån en bakdörr. I'm looking at you Intel!

Trädvy Permalänk
Medlem
Plats
Hooden
Registrerad
Aug 2005
Skrivet av guermantes:

Beror väl på hur man definierar "bakdörr"? Så som jag har förstått det har Asus kodat och med laptops distribuerat en BIOS-EFI uppdateringsfunktion som kan initieras från dem för att få tillgång till laptopen. Eller stämmer inte det? Sen har de hackats vilket har gjort att hackarna har kunnat utnyttja samma accessmetod.

För mig är alla accessmetoder som kan initieras utifrån en bakdörr. I'm looking at you Intel!

Den mjukvara som finns installerad talar om att ny drivrutin/BIOS finns. Du måste dock själv aktivt installera detta.
Det är ungefär som Windows Update eller Indel Download Utility.

I detta fall hade någon på ett eller annat sätt skapat bakdörren och utnyttjat den under längre tid innan det uppdagades.

Desktop: Moderkort: ASUS STRIX B350-I Gaming | CPU: AMD R7 1700 @ 3,9GHz | RAM: 2x8GB G.Skill Trident 3200 MHz | GFX: GTX 1080 Ti | OS: Windows 10 Pro x64 | Monitor: ASUS PG279Q & ASUS PB278Q

Notebook: ASUS UX370UA i7-7500U/8 GB/512 GB
Nintendo Switch/New 3DS XL - 1006-2151-2466

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2002
Skrivet av Tdoll:

Tror du på allvar att det bara är Kina och co. som sysslar med sånt här? (Jag antar att det är dessa länder du menar eftersom det ofta är dom som nämns i dessa sammanhang.)

Jag tror att de flesta länder, inklusive Sverige, har tvivelaktiga metoder när det kommer till sånt här. USA är förstås ett utomordentligt exempel. De försöker ju inte ens dölja att de vill ha bakdörrar till en mängd prylar.

Andas och räkna till tio

Vad exakt är det du vill att dom ska säga?

-"Öh... Vi hade tänkt att det här inte skulle hända. Vi jobbar hårt med säkerheten men trots det kunde vi inte stå emot vad som verkar vara de mest kompetenta datanördar en nation kan luska fram"

Jag försvarar inte dålig säkerhet men än ser jag ingen anledning att ta fram högafflarna. Blir du lika upprörd när andra företag blir drabbade? I så fall undrar jag om du gör något annat än att vara upprörd

Jag var väl inte helt seriös med det då det skulle drabba de övervakade hårdare än dem som övervakar, men det är märkligt att stater gång på gång kommer undan med att installera bakdörrar i andra länders medborgares datorer.

Skickades från m.sweclockers.com

MB: Asus ROG Hero | CPU: i4770@4,6GHz | RAM: 16GB@1600 | GPU: 6970 | STORAGE: 2*120GB SSD | COOLING: Custom, Water