Säkerhetsbrist hos Gigabyte-moderkort berör över 240 modeller

Kan detta ske över internet eller krävs fysisk närvaro via usb-minne eller liknande ?

/Homer_S

Tillagt sen nån timme typ och sen ser man ju vila kretsar som är berörda och det står även Intel Bootguard.

Som jag läser det där innebär det att OM någon lyckas bryta sig in via en nätbaserad attack, DÅ kan denne modifiera SMM. Det krävs m.a.o. en framgångsrik attack först, innan detta är någon risk överhuvudtaget, förstår jag rätt då?

Lite otydlig artikel, jag vill gärna vara säker på att jag förstått det hela då jag har ett kort som är drabbat (och EOL).

Ja, den elaka koden måste köras på datorn på något sätt. Så att lura användaren, att attackera någon nätverkstjänst på datorn, utnyttja en sårbarhet i någon klientmjukvara som kör på datorn, eller liknande kan vara vägar in.
Det krävs inte att man är på plats, men detta hål skapar inte i sig en väg in utan bara en väg att sabba secure boot om man redan är där.

@evil penguin: tackar, då förstod jag det rätt.

Känns lite som en storm i ett vattenglas, i vanlig ordning.
"Nån dummis kan installera ett rootkit i din BIOS!!!11!" = en dummis som har root/admin access kan göra dumma saker med din maskin.. Nähä, verkligen? *gäsp*

Man hör om dessa vägar in hela tiden men finns det statistik på att de andvänds eller ens är intressanta för hackers?

Det verkar så ja, en lyckad attack för att få åtkomst till datorn är ett måste. Sen hur den sker och hur man listar ut vilken dator det är, är ju en annan femma.

Antar att nån exploit i webbläsare/java eller få en köra kod genom pdf/exe lär funka.

Nä nu är det väl dags att dra ut internetsladden från modermodemet. Nej vänta, jag har ju Asus moderkort och AMD cpu. Men vänta bara, jag surfar på interwebben med ena handen på internetsladden och andra på musen scrollandes aftonbladet.

Nej men säkerhetsproblemen kan uppstå i allt som är skrivet av människa. Det som var säkert igår är nödvändigtvis inte säkert imorgon. Därför uppskattar jag även Sweclockers rapportering i området. Önskar kanske mest att gemene man också lärde sig att intressera sig om säkerhet.

Edit: ett litet tillägg i temat om att det finns människor som vill förstöra för andra människor, tänker jag närmast på bedrägerier. Swec är främst fokuserad inom hårdvara, IT osv. Men jag ser inte att det skulle vara något problem att öka allmänbildningen inom bedrägeri, speciellt när det numera är så nära relaterat till digitala verktyg för att utföra den typen av attacker.

Så man får räkna med att begagnade sådana här moderkort är infekterade? Går det att upptäcka? Fixa? Tycker nog att det här felet är grovt nog för att plocka ut moderkort ur EOL-lådan och kasta pengar på problemet.

Låter rätt imponerande att det gjorts så många olika modeller av moderkort på 4år från bara Gigabyte, hade det vart alla tillverkare inräknat skulle jag nog inte höja på ögonbrynen, sen att det inte är AMD utan bara intels moderkort, ja förvisso byter Intel sockel ofta men wow

Detta är ju dock en helt annan kategori av säkerhetsproblem, så det är väl inte relevant här.

I ett bredare sammanhang så finns det ju, som du säger, den typen av problem också.

Ja, för denna specifika attack kanske det inte går. Jag menar mest att det inte alltid är så lätt att veta vilken kod ens processor kör i dagens värld

Jag blev svettig där ett tag. Trodde det gällde min dator ett tag tills jag såg en avslutande mening i artikeln att det enbart gällde intel 😅
Kan inte detta skrivas i rubriken istället så att inte fler slipper ångesten 😄

Nej, det är inte en storm i ett vattenglas.

Att upptäcka och få bort sådan skit är klart värre än den skit som man kan råka ut för från skadlig kod som bara har root/admin access.