Säkerhetsforskare varnar för bakdörr i Gigabytes moderkort

Permalänk
Melding Plague

Säkerhetsforskare varnar för bakdörr i Gigabytes moderkort

En osäker implementation för att uppdatera moderkortens firmware öppnar för mindre välvilliga att injicera skadlig kod i 271 olika modeller.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Livsnjutare 😎

Va… vänta nu…

Bakdörr, i grafikkort ?

*går och kollar datumet i kalendern…*

Visa signatur

Citera eller Svara för respons! •
• Life is a playground {|;^) •

Permalänk
Testpilot

Aja Gigabyte då..

Dock funderar jag om andra tillverkare är beskonade från detta, bland annat Asus har väl en liknande funktion på sina moderkort? Men implementationen kanske är annorlunda för deras räkning, åtminstone till graden att det är säkrare.

Visa signatur

R < ROG G17 | R9 5900HX | 32GB 3200 MHz | RTX 3070 >

G < R9 5900X | 32GB 2666MHz | ROG RTX 3090 Ti >

B < RK96 | VGN K75 Pro | Deathadder V2 Pro >

Permalänk
Medlem

Det är lugnt, chat control 2.0 kommer snart och då har vi alla bakdörrar ändå.

Permalänk
Medlem

Puh! Mitt Aorus Z390 är tydligen för gammalt för detta. Men så går ju ofta utvecklingen idag, du får mer bekvämlighet och uppkopplat, men offrar säkerhet och integritetsskydd...

Visa signatur

Ryzen 7600X - Geforce RTX 4080 - Custom Loop - Samsung 34" Ultra Wide
Intel i7 9700K - Radeon VII

Permalänk
Medlem

Men för i helvete, Gigabyte.

1. Inaktivera funktioner kopplade till BIOS-menyn App Center Download & Install.
2. Lösenordsskydda BIOS.

Permalänk
Medlem
Skrivet av Yatagarasu:

Aja Gigabyte då..

Dock funderar jag om andra tillverkare är beskonade från detta, bland annat Asus har väl en liknande funktion på sina moderkort? Men implementationen kanske är annorlunda för deras räkning, åtminstone till graden att det är säkrare.

Asus variant är lika mycket ett säkerhetshål som väntar på att exploateras.

Permalänk
Medlem
Skrivet av Nyhet:

BIOS-menyn "App Center Download & Install"

Varför kan de inte bara låta bli? Asus håller väl också på på samma vis?

Låt folks OS vara i fred.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Brought to you by: Spaniens europakommité

Permalänk
Medlem

Gigabyte har släppt uppdaterade BIOS för vissa moderkort redan. Ett exempel:

https://www.gigabyte.com/Motherboard/X570S-AORUS-PRO-AX-rev-1...

Jun 01, 2023
Checksum : E798
Addresses download assistant vulnerabilities reported by Eclypsium Research

Permalänk
Medlem
Skrivet av Tuomaz:

Gigabyte har släppt uppdaterade BIOS för vissa moderkort redan. Ett exempel:

https://www.gigabyte.com/Motherboard/X570S-AORUS-PRO-AX-rev-1...

Jun 01, 2023
Checksum : E798
Addresses download assistant vulnerabilities reported by Eclypsium Research

Trevligt. Det är ju till mitt moderkort

Visa signatur

Ryzen 5800X3D | 64 GB Ram | 7900 XTX | Seagate FireCuda 520 2TB * 3

Permalänk
Medlem

Grillade processorer, ingen säkerhet eller en simpel bakdörr. Inte lätt att bygga dator idag. Förvisso kommer detta åtgärdas, om möjligt. ASUS har löst sitt men MSI är desto mer oroande i mitt tycke.

Visa signatur

Huvuddator: 7800X3D, 2x16GB G.Skill Flare X5 6000MHz CL30, Asus B650E-F, KFA2 RTX 4090 SG, 6TB NVMe/SATA SSD, 42" LG OLED C3 Evo
Spellaptop: Asus ROG Strix G15, 6800H, 16GB, RTX 3070Ti, 1TB NVMe
Övrigt: Dell XPS 13 modell 9310, Apple Macbook Air M1 8GB samt Samsung Galaxy S7 FE, Steam Deck
Dammsamlare: PS5, Switch och Xbox One X
Folda för Sweclockers! https://www.sweclockers.com/forum/trad/1348460-faq-kom-igang-...

Permalänk
DingDongerMcDongface

Har precis informerats via mail om att Gigabyte tydligen redan åtgärdat problemet En uppdatering i nyheten kommer alldeles strax.

Permalänk
Medlem

Känns som lite mycket saker som ligger löst det senaste halvåret, med läkta lösenord och säkerhetsfunktioner.

Visa signatur

Desktop|Intel i5 12600|Asus Prime B760 Plus|Nvidia RTX 3070|Corsair DDR5 2x16GB|1TB M.2/1TB SSD
Mouse|Sensei Ten|Keyboard|Xtrfy K4|Monitor|Asus PG279QZ|Dell u2415
Laptop|HP ProBook 4320s I3|525GB SSD|4GB DDR3|NAS|Synology 412+ 30TB
Phone|iPhone 13 128GB|Tab|Mi Pad 4 64GB|HTPC|Google TV|Server|Intel Nuc

Permalänk
Medlem
Skrivet av Yatagarasu:

Aja Gigabyte då..

Dock funderar jag om andra tillverkare är beskonade från detta, bland annat Asus har väl en liknande funktion på sina moderkort? Men implementationen kanske är annorlunda för deras räkning, åtminstone till graden att det är säkrare.

De ASUS-kort jag har (haft) kräver att jag aktivt väljer i BIOS att jag vill uppdatera via internet. Då bootas datorn om för att initiera nätverkskortet + drivrutiner. Med andra ord, borde vara ok.

Visa signatur

Zenith Extreme Alpha | Threadripper 2950X | 3080 Ti TUF OC | 64GB DDR4 3200MHz | 970 EVO Plus 1TB | 3x Red Pro 10 TB @ raid0 | OLED42C2 + 2x U3014

Permalänk
Medlem
Skrivet av evil penguin:

Varför kan de inte bara låta bli? Asus håller väl också på på samma vis?

Låt folks OS vara i fred.

Riktigt störande funktion faktiskt. Frågar vid varje uppstart, om jag vill installera App Center. Tur att det gick att avaktivera funktionen!

Permalänk
Medlem
Skrivet av Aje:

De ASUS-kort jag har (haft) kräver att jag aktivt väljer i BIOS att jag vill uppdatera via internet. Då bootas datorn om för att initiera nätverkskortet + drivrutiner. Med andra ord, borde vara ok.

Jag byggde ihop en dator åt en vän ganska nyligen och drog ner senaste BIOS så att inte Windows 11-installationen skulle krångla, så fort jag valde att uppdatera BIOS inne i UEFI så startade datorn om för att gå in i ASUS flash nånting sånt. Så du har nog rätt, det körs inte utan att man aktivt väljer att starta det.

Visa signatur

8700K 5GHz | GeForce GTX960 4GB WFOC | Corsair Vengeance LPX 16GB 3200MHz | Windows 11

Permalänk
Medlem

Det är väl bara för en attackerare att ändra om DNSen om någon kör en gammal router/eller standardlösen till att dra ned en RAT eller liknande och få full tillgång till datorn. Eller bara köra DNS-poisoning om de sitter på samma nätverk.

Speciellt då de inte ens kollar certifikat eller hashar på filerna som drogs ned.
Riktig megablunder av Gigabyte.

Visa signatur

Ryzen 5800X3D | 64 GB Ram | 7900 XTX | Seagate FireCuda 520 2TB * 3

Permalänk
Medlem

Att funktionen äns finns.

Visa signatur

www.fckdrm.com - DRM år 2024? Ha pyttsan.

Permalänk
Skrivet av evil penguin:

Varför kan de inte bara låta bli? Asus håller väl också på på samma vis?

Låt folks OS vara i fred.

Asus har väl sin Armoury-crate som är ett virus i sig självt.

Permalänk
Medlem

Från Eclypsiums rapport:

Citat:

An initial analysis of the affected UEFI firmware identified the following file:

8ccbee6f7858ac6b92ce23594c9e2563ebcef59414b5ac13ebebde0c715971b2.bin
This is a Windows Native Binary executable embedded inside of UEFI firmware binary in a UEFI firmware volume with the following GUID:

AEB1671D-019C-4B3B-BA-00-35-A2-E6-28-04-36.
This Windows executable is embedded into UEFI firmware and written to disk by firmware as part of the system boot process, a technique commonly used by UEFI implants and backdoors. During the Driver Execution Environment (DXE) phase of the UEFI firmware boot process, the “WpbtDxe.efi” firmware module uses the above GUID to load the embedded Windows executable file into memory, installing it into a WPBT ACPI table which will later be loaded and executed by the Windows Session Manager Subsystem (smss.exe) upon Windows startup. The “WpbtDxe.efi” module checks if the “APP Center Download & Install” feature has been enabled in the BIOS/UEFI Setup before installing the executable into the WPBT ACPI table. Although this setting appears to be disabled by default, it was enabled on the system we examined.

This executable uses the Windows Native API to write the contents of an embedded executable to the file system at the following location:

%SystemRoot%\system32\GigabyteUpdateService.exe
It then sets registry entries to run this executable as a Windows Service. The mechanism described here is similar to the methods used by other UEFI firmware implants such as LoJax, MosiacRegressor, MoonBounce, and Vector-EDK, referenced previously.

Stage 2: Downloading and running further executables

The dropped Windows executable is a .NET application. It downloads and runs an executable payload from one of the following locations, depending on how it’s been configured:

Så här kan man faktiskt vara rätt så nöjd med att Gigabytes support för Linux är i det närmaste icke-existerande.

Permalänk
Medlem
Skrivet av Dees:

Men för i helvete, Gigabyte.

1. Inaktivera funktioner kopplade till BIOS-menyn App Center Download & Install.
2. Lösenordsskydda BIOS.

Skäll istället på nötterna som konstant jävlas med vanligt folk ( och tillverkare ) och skickar virus och fan vet allt för att dom saknar allt som har med ett meningsfullt liv att göra. Waste of space säger jag.

Permalänk
Medlem

Verkar som om dom vanliga X570 moderkorten (utan S) inte är drabbade alls det var ju ovanligt att man skulle ha sån tur.

Visa signatur

[Gigabyte X570 Aorus Xtreme rev. 1.0][5950X][G.Skill 32GB (2x16GB) DDR4 3600MHz CL16 Trident Z Neo 16-16-16-36][ASUS GeForce RTX 3090 ROG Strix OC][Samsung 990 PRO M.2 NVMe SSD 2TB, Seagate FireCuda Gaming Hub 16TB][Noctua NH-D15 chromax.black][Corsair AX1600i][Xigmatek Elysium][Samsung S27B970D]

Permalänk
Medlem
Skrivet av Satariel:

Verkar som om dom vanliga X570 moderkorten (utan S) inte är drabbade alls det var ju ovanligt att man skulle ha sån tur.

Wohoooo, samma här! Jag visste inte ens att det fanns X570S moderkort

Visa signatur

Stationär: AMD Ryzen 7 7800X3D | ASUS ROG Strix B650E-F Gaming WIFI | G.Skill 32GB DDR5 6000MHz CL30 Trident Z5 Neo RGB | Gigabyte 4090 Gaming OC | BeQuiet! Dark Rock 4 Pro | Samsung 980 Pro 1TB M.2 & Intel 660P 1TB M.2 | Corsair RM850x v2 White Series | Phanteks P500A D-RGB | Acer X34GS | Corsair Strafe RGB MX Silent | Razer Deathadder v.2 | Logitech PRO X 7.1
Laptop: AMD Ryzen 7 6800HS | 16GB 4800MHz DDR5 | RTX 3060 140W | 15,6" 144Hz FHD IPS 16:9

Permalänk
Medlem

underbart, dags att sitta och få systemet stabilt igen då i veckor då eftersom man aldrig kan ladda in inställningar, träna minnen och boota -_-

Permalänk
Medlem
Skrivet av Dinkefing:

Asus har väl sin Armoury-crate som är ett virus i sig självt.

Det är helt obegripligt hur Asus kan göra så värdelös mjukvara, som dessutom kräver specialgrepp för att rensa ut.

Permalänk
Medlem

Känner inte igen det där biosmenyalternativet men ser även att mitt moderkort (X570 Aorus Xtreme) inte finns med i listan, så jag pustar ut.

Visa signatur

5950X, 3090

Permalänk
Medlem

Någon som hittat bios alternativet för att stänga av nedladdningen? Mitt kort är på listan (B550I Aorus Pro AX) men hittar inget om det i någon biosmeny.

Permalänk
Medlem
Skrivet av SweDragon:

Någon som hittat bios alternativet för att stänga av nedladdningen? Mitt kort är på listan (B550I Aorus Pro AX) men hittar inget om det i någon biosmeny.

Här är en skärmdump med ett exempel på hur det kan se ut. Vet ju inte hur det ser ut på exakt din modell:

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av SweDragon:

Någon som hittat bios alternativet för att stänga av nedladdningen? Mitt kort är på listan (B550I Aorus Pro AX) men hittar inget om det i någon biosmeny.

Gissning: OM det kräver att nätverksåtkomst i biosläge är påslaget, så brukar det finnas en inställning för det, typ "Network Stack" som man kan slå av.

Visa signatur

5950X, 3090