Slo-Tech - V Gigabytovih matičnih ploščah so odkrili kar preveč samoiniciativen firmware, ki se sam povezuje v internet in nalaga novo kodo, čeprav uporabnik tega sploh ne ve. Eclypsium poroča, da ima takšno funkcionalnost vsaj 271 modelov matičnih plošč. A glavni problem je globlji - Gigabyte je funkcijo implementiral na ranljiv način.
Nelagodno je, če se programska oprema posodablja od sebe, ne da bi uporabnika o tem obvestila ali ga morebiti celo vprašala za soglasje. Strojna oprema je že zdavnaj postala tako pametna, da ima znatne kose programske kode. UEFI v matičnih ploščah, ki domuje v firmwaru, se zlahka posodablja. In to je storil tudi Gigabyte, ki je v svoje plošče dodal funkcionalnost, ki naj bi skrbela, da so vedno opremljene z najnovejšo programsko opremo. Tako se ob vsakem zagonu firmware na strežnikih pozanima, ali obstaja novejša verzija, da bi jo prenesel in namestil.
To je problematično, a večji problem je izpeljava. Gigabytov program ne preverja, da je nova koda resnično podpisana z Gigabytovimi certifikati. To pomeni, da lahko napadalci brez težav izvedejo napad s prestrezanjem (man in the middle) in podtaknejo zlonamerno kodo, ki jo bo program preprosto snel (uporablja kar http!) in namestil. To bi vodilo v okužbo računalnika na nivoju firmwara na plošči, kar je praktično nemogoče očistiti. Še lažje napad poteka na ploščah, ki pokličejo kar lokalni naslov na NAS-u, kar je namenjeno poslovnim uporabnikom.
Gigabyte sicer pravi, da bo ranljivosti odpravil, a nič ne pravi, da bi nehal oddaljeno posodabljati plošče. Saj veste, pot v pekel je vedno tlakovana z najboljšimi nameni. Včasih pa tudi s slabimi.
Zakaj mormo pol BIOS še vedno sami snet dol in ročno posodabljat. Krneki se grejo. Naj vsak sam izbere če bo posodobil al pa ne. Ne pa da nobenmu nič ne povejo pol so pa stranke presenečene da se posodablja brez da bi se vedl podrobnosti.
Si predstavljate kakšen zmazek bo 5G. To bo špricalo na vseh koncih in krajih. Ker pri 5G je toliko naprav in so tako kompleksne, da ni boga, ki bi to vse ustrezno preveril.
To je pa tako, ko se vodilni v firmi odločijo, da bodo sledili tehnologiji. Pa jim inženirji rečejo, da bo x10 programerjev potrebno pa rečejo, da bomo že zmogli.
Torej Gigabyte posodablja strojno programsko opremo (SPO) na tvegan način - no go. Hekerji so MSIju sunili izvorno kodo SPO - no go. ASUSove plošče s podnožjem AM5 imajo težave z regulacijo napetosti & kurijo CPUje - AM5 mobo no go, OK plošče za starejše CPU AMDja & Intela. AsRock - SPO brez virusnih & napetostnih tveganj. NZXT - terra incognita.
Jaz imam firewall la linuxu, kateri teče na raspbery PI. Le ta se nahaja med modemom in mojim omrežjem. Nastavil sem, da mi v osnovi blokira ves promet navzven oz. da mi javi ko nekaj hoče ven. Prve tedne je bila kar muka, ker sem dosti časa porabil, da sem preverjal hoče ven in ustrezno konfiguriral vse potrebno.
Od tega sicer praktično nimam nič razen zadovoljstva, da imam promet pod kontrolo :) V omrežju imam windows, mac in linux mašine in MS in apple se lahko obrišeta pod nosom za telimetrijo iz moje mašine.
Sem pa še v fazi raziskovanja ali sem dejansko uspešen pri temu ali ne.
Doing nothing is very hard to do... you never know when you're finished.
Gigabyte je na moji crni listi ze vec kot 15 let. Salabajzerji od nekdaj.
ASUSove plošče s podnožjem AM5 imajo težave z regulacijo napetosti & kurijo CPUje - AM5 mobo no go,
Tezave imajo vsi proizvajalci AM5 plosc, Asus je samo najbolj izpostavljen. Kriv je AMD. Kot sem ze napisal, AM5 je scam.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Torej Gigabyte posodablja strojno programsko opremo (SPO) na tvegan način - no go. Hekerji so MSIju sunili izvorno kodo SPO - no go. ASUSove plošče s podnožjem AM5 imajo težave z regulacijo napetosti & kurijo CPUje - AM5 mobo no go, OK plošče za starejše CPU AMDja & Intela. AsRock - SPO brez virusnih & napetostnih tveganj. NZXT - terra incognita.
