Asus svarar om bakdörren i Live Update: "Riktad mot liten grupp användare"

Permalänk
Melding Plague

Asus svarar om bakdörren i Live Update: "Riktad mot liten grupp användare"

Efter bakdörren i Asus Live Update offentliggjorts kommenteras händelsen, som ska ha utförts med stöd av ett lands regering och riktats mot en "mycket liten och specifik grupp användare".

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Blir mött med "Only for ASUS Machine!", konstigt då jag kör ASUS Prime Z370-P men men...

Permalänk
Medlem
Skrivet av Dax123:

Blir mött med "Only for ASUS Machine!", konstigt då jag kör ASUS Prime Z370-P men men...

Det är deras datorer som är infekterade! Så du har inget att oroa dig över! Åtminstone inte från detta.

Permalänk
Inaktiv

Det här med att lämna backdoors i mjukvara fattar jag inte riktigt. Är det någon sorts "quality of life" att tillverkarna kan uppdatera hur de vill? Finns det någon vettig ursäkt att ha det?

Permalänk
Avstängd
Skrivet av Dax123:

Blir mött med "Only for ASUS Machine!", konstigt då jag kör ASUS Prime Z370-P men men...

Endast för bärbara datorer från Asus.

Skickades från m.sweclockers.com

Visa signatur

🖥Phanteks Enthoo Evolv iTX . Phanteks AMP 650W. AMD R5 3600X. msi B450I GAMING PLUS AC. 32gB HyperX Fury RGB 3200MHz. msi RX 5700 XT GAMING. 1TB Kingston A2000.
AOC G2460FQ. Logitech G903. Logitech G840 XL. Logitech G513. Logitech PRO Gaming Headset. Luxorparts Headphone Stand. LG BP50NB40.

Permalänk

Om ni pratar om Kasperskys verktyg för att testa om datorn är infekterad med Shadowhammer så funkade det på min dator med ASUS moderkort (inte infekterad).

Permalänk
Medlem

Tycker det är mest skrämmande att stora tillverkare gör en "bend over" när någon ber dom att skapa bakdörrar.

Tyvärr har det väl alltid funnits banderoller med "gör vad du vill, utan konsekvens".
"In the name of the king"
"In the name of national security"
"In the name of national interests"

Visa signatur

Skärm: Acer XB271 HU, Keyboard: Corsair k95
Moderkort: Asus Prime-A Z690, GPU: RTX 4080
CPU: Intel i7 13700k, Ram: 32Gb DDR5 6000Hz
Chassi: Lian Li Lancool 3, Högtalare: ALTEC LANSING 5.1 THX
Disk 1: WD 850x 1Tb, Disk 2: WD 850x 2Tb,PSU: Seasonic Prime 1000w

Permalänk
Medlem

@Nautilus011: Läs om läs rätt.

Permalänk
Medlem

Haha vilka klipska hackers.

Skickades från m.sweclockers.com

Permalänk
Inofficiell ambassadör
Skrivet av anon52343:

Det här med att lämna backdoors i mjukvara fattar jag inte riktigt. Är det någon sorts "quality of life" att tillverkarna kan uppdatera hur de vill? Finns det någon vettig ursäkt att ha det?

Skrivet av Nautilus011:

Tycker det är mest skrämmande att stora tillverkare gör en "bend over" när någon ber dom att skapa bakdörrar.

Tyvärr har det väl alltid funnits banderoller med "gör vad du vill, utan konsekvens".
"In the name of the king"
"In the name of national security"
"In the name of national interests"

Asus har i det här fallet inte skapat någon bakdörr. Det är någon (enligt Asus troligtvis en statlig organisation) som hackat sig in i deras servrar och sen SKAPAT en bakdörr utan att Asus vetat om det.

Visa signatur

Mobo Aorus B550 Pro V2 CPU Ryzen 5600X RAM Corsair Vengance 16GB @ 36000 MHZ
GPU MSI GTX 1080 ti Gaming X Skärm Acer X34A

Permalänk
Medlem

Ställer mig lite frågande till denna mjukvara i sin helhet..
Haft den 2 år på min Asus laptop, men den har aldrig uppdaterat något öht på pc'n.

All firmware och drivrutinsuppdateringar har jag fått hämta manuellt från ASUS hemsida och installera själv.

Visa signatur

Tiden är alltid 17.00 någonstans i världen.

Permalänk
Medlem

Vem bryr sig om Asus taffliga ursäkter?
Jag bryr mig inte om det så var Tomten som tillsammans med Påskharen utnyttjade Asus dåliga kod.
Jag vill att Asus förklarar, publikt, hur de tänkte och hur de kan kalla sig ansvarstagande som gjorde detta möjligt.

Iofs ingen fara för mig då jag fortfarande bojkottar Asus för deras villighet att snabbt sälla in sig i Nvidias stall av lyxprostituerade (GPP)

Permalänk
Medlem
Skrivet av Nautilus011:

Tycker det är mest skrämmande att stora tillverkare gör en "bend over" när någon ber dom att skapa bakdörrar.

Tyvärr har det väl alltid funnits banderoller med "gör vad du vill, utan konsekvens".
"In the name of the king"
"In the name of national security"
"In the name of national interests"

The children!, dont forget the children!!!

Visa signatur

i7 2600k | P8P67Deluxe | Noctua NH-D14 | KFA2 GTX1080 EXOC | Corsair 750W | Corsair Obsidian 800D | Dell U2412M
America's Army: Proving Grounds

Permalänk
Medlem
Skrivet av SpaceMan:

Borttaget av mod

Tror du på allvar att det bara är Kina och co. som sysslar med sånt här? (Jag antar att det är dessa länder du menar eftersom det ofta är dom som nämns i dessa sammanhang.)

Jag tror att de flesta länder, inklusive Sverige, har tvivelaktiga metoder när det kommer till sånt här. USA är förstås ett utomordentligt exempel. De försöker ju inte ens dölja att de vill ha bakdörrar till en mängd prylar.

Skrivet av ThomasLidstrom:

Jag vill att Asus förklarar, publikt, hur de tänkte och hur de kan kalla sig ansvarstagande som gjorde detta möjligt.

Iofs ingen fara för mig då jag fortfarande bojkottar Asus för deras villighet att snabbt sälla in sig i Nvidias stall av lyxprostituerade (GPP)

Andas och räkna till tio

Vad exakt är det du vill att dom ska säga?

-"Öh... Vi hade tänkt att det här inte skulle hända. Vi jobbar hårt med säkerheten men trots det kunde vi inte stå emot vad som verkar vara de mest kompetenta datanördar en nation kan luska fram"

Jag försvarar inte dålig säkerhet men än ser jag ingen anledning att ta fram högafflarna. Blir du lika upprörd när andra företag blir drabbade? I så fall undrar jag om du gör något annat än att vara upprörd

Permalänk
Hjälpsam
Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Medlem
Skrivet av Xyborg:

Asus har i det här fallet inte skapat någon bakdörr. Det är någon (enligt Asus troligtvis en statlig organisation) som hackat sig in i deras servrar och sen SKAPAT en bakdörr utan att Asus vetat om det.

Beror väl på hur man definierar "bakdörr"? Så som jag har förstått det har Asus kodat och med laptops distribuerat en BIOS-EFI uppdateringsfunktion som kan initieras från dem för att få tillgång till laptopen. Eller stämmer inte det? Sen har de hackats vilket har gjort att hackarna har kunnat utnyttja samma accessmetod.

För mig är alla accessmetoder som kan initieras utifrån en bakdörr. I'm looking at you Intel!

Permalänk
Medlem
Skrivet av guermantes:

Beror väl på hur man definierar "bakdörr"? Så som jag har förstått det har Asus kodat och med laptops distribuerat en BIOS-EFI uppdateringsfunktion som kan initieras från dem för att få tillgång till laptopen. Eller stämmer inte det? Sen har de hackats vilket har gjort att hackarna har kunnat utnyttja samma accessmetod.

För mig är alla accessmetoder som kan initieras utifrån en bakdörr. I'm looking at you Intel!

Den mjukvara som finns installerad talar om att ny drivrutin/BIOS finns. Du måste dock själv aktivt installera detta.
Det är ungefär som Windows Update eller Indel Download Utility.

I detta fall hade någon på ett eller annat sätt skapat bakdörren och utnyttjat den under längre tid innan det uppdagades.

Visa signatur

Desktop: Moderkort: ASUS STRIX B350-I Gaming | CPU: AMD R7 3700X | RAM: 2x16GB Corsair 3600MHz CL16 | GFX: Radeon RX 6950 XT Red Devil | OS: Windows 11 Pro x64 | Monitor: ASUS PG279Q & ASUS PB278Q

Notebook: ASUS UX482EG i7-1165G7 / 32 GB / 1 TB
Nintendo Switch/New 3DS XL - 1006-2151-2466

Permalänk
Medlem
Skrivet av Trunk:

Tror du på allvar att det bara är Kina och co. som sysslar med sånt här? (Jag antar att det är dessa länder du menar eftersom det ofta är dom som nämns i dessa sammanhang.)

Jag tror att de flesta länder, inklusive Sverige, har tvivelaktiga metoder när det kommer till sånt här. USA är förstås ett utomordentligt exempel. De försöker ju inte ens dölja att de vill ha bakdörrar till en mängd prylar.

Andas och räkna till tio

Vad exakt är det du vill att dom ska säga?

-"Öh... Vi hade tänkt att det här inte skulle hända. Vi jobbar hårt med säkerheten men trots det kunde vi inte stå emot vad som verkar vara de mest kompetenta datanördar en nation kan luska fram"

Jag försvarar inte dålig säkerhet men än ser jag ingen anledning att ta fram högafflarna. Blir du lika upprörd när andra företag blir drabbade? I så fall undrar jag om du gör något annat än att vara upprörd

Jag var väl inte helt seriös med det då det skulle drabba de övervakade hårdare än dem som övervakar, men det är märkligt att stater gång på gång kommer undan med att installera bakdörrar i andra länders medborgares datorer.

Skickades från m.sweclockers.com

Visa signatur

MB: Asus ROG Hero | CPU: i4770@4,6GHz | RAM: 16GB@1600 | GPU: 6970 | STORAGE: 2*120GB SSD | COOLING: Custom, Water