Slo-Tech - V Gigabytovih matičnih ploščah so odkrili kar preveč samoiniciativen firmware, ki se sam povezuje v internet in nalaga novo kodo, čeprav uporabnik tega sploh ne ve. Eclypsium poroča, da ima takšno funkcionalnost vsaj 271 modelov matičnih plošč. A glavni problem je globlji - Gigabyte je funkcijo implementiral na ranljiv način.
Nelagodno je, če se programska oprema posodablja od sebe, ne da bi uporabnika o tem obvestila ali ga morebiti celo vprašala za soglasje. Strojna oprema je že zdavnaj postala tako pametna, da ima znatne kose programske kode. UEFI v matičnih ploščah, ki domuje v firmwaru, se zlahka posodablja. In to je storil tudi Gigabyte, ki je v svoje plošče dodal funkcionalnost, ki naj bi skrbela, da so vedno opremljene z najnovejšo programsko opremo. Tako se ob vsakem zagonu firmware na strežnikih pozanima, ali obstaja novejša verzija, da bi jo prenesel in namestil.
To je problematično, a večji problem je izpeljava. Gigabytov program ne preverja, da je nova koda resnično podpisana z Gigabytovimi certifikati. To pomeni, da lahko napadalci brez težav izvedejo napad s prestrezanjem (man in the middle) in podtaknejo zlonamerno kodo, ki jo bo program preprosto snel (uporablja kar http!) in namestil. To bi vodilo v okužbo računalnika na nivoju firmwara na plošči, kar je praktično nemogoče očistiti. Še lažje napad poteka na ploščah, ki pokličejo kar lokalni naslov na NAS-u, kar je namenjeno poslovnim uporabnikom.
Gigabyte sicer pravi, da bo ranljivosti odpravil, a nič ne pravi, da bi nehal oddaljeno posodabljati plošče. Saj veste, pot v pekel je vedno tlakovana z najboljšimi nameni. Včasih pa tudi s slabimi.
Novice » Matične plošče » Gigabyte oddaljeno šari po vaši matični plošči
Glugy ::
Zakaj mormo pol BIOS še vedno sami snet dol in ročno posodabljat. Krneki se grejo. Naj vsak sam izbere če bo posodobil al pa ne. Ne pa da nobenmu nič ne povejo pol so pa stranke presenečene da se posodablja brez da bi se vedl podrobnosti.
FlyingBee ::
Kdo sploh še kupuje gigabyte matične, grafične,...?
P200 MMX, 32mb ram, 2gb HDD, s3 virge 2mb, 14" CRT 640x480
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan
fulk ::
Si predstavljate kakšen zmazek bo 5G.
To bo špricalo na vseh koncih in krajih. Ker pri 5G je toliko naprav in so tako kompleksne, da ni boga, ki bi to vse ustrezno preveril.
To bo špricalo na vseh koncih in krajih. Ker pri 5G je toliko naprav in so tako kompleksne, da ni boga, ki bi to vse ustrezno preveril.
stara mama ::
FlyingBee ::
Msi ima usb flash, torej brez zaganjanja v windows.
A imel že Epox nek sistem pred davnimi časi?
A imel že Epox nek sistem pred davnimi časi?
P200 MMX, 32mb ram, 2gb HDD, s3 virge 2mb, 14" CRT 640x480
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan
LightBit ::
feryz ::
ZigaZiga ::
Magic1 ::
To je pa tako, ko se vodilni v firmi odločijo, da bodo sledili tehnologiji. Pa jim inženirji rečejo, da bo x10 programerjev potrebno pa rečejo, da bomo že zmogli.
Magic
gus5 ::
Torej Gigabyte posodablja strojno programsko opremo (SPO) na tvegan način - no go.
Hekerji so MSIju sunili izvorno kodo SPO - no go.
ASUSove plošče s podnožjem AM5 imajo težave z regulacijo napetosti & kurijo CPUje - AM5 mobo no go, OK plošče za starejše CPU AMDja & Intela.
AsRock - SPO brez virusnih & napetostnih tveganj.
NZXT - terra incognita.
Hekerji so MSIju sunili izvorno kodo SPO - no go.
ASUSove plošče s podnožjem AM5 imajo težave z regulacijo napetosti & kurijo CPUje - AM5 mobo no go, OK plošče za starejše CPU AMDja & Intela.
AsRock - SPO brez virusnih & napetostnih tveganj.
NZXT - terra incognita.
MrStein ::
Msi ima usb flash, torej brez zaganjanja v windows.
A imel že Epox nek sistem pred davnimi časi?
Jih je imela marsikatera plošča že pred 20 leti.
Seveda ne v low end segmentu.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Netrunner ::
Jaz imam firewall la linuxu, kateri teče na raspbery PI. Le ta se nahaja med modemom in mojim omrežjem. Nastavil sem, da mi v osnovi blokira ves promet navzven oz. da mi javi ko nekaj hoče ven. Prve tedne je bila kar muka, ker sem dosti časa porabil, da sem preverjal hoče ven in ustrezno konfiguriral vse potrebno.
Od tega sicer praktično nimam nič razen zadovoljstva, da imam promet pod kontrolo :) V omrežju imam windows, mac in linux mašine in MS in apple se lahko obrišeta pod nosom za telimetrijo iz moje mašine.
Sem pa še v fazi raziskovanja ali sem dejansko uspešen pri temu ali ne.
Od tega sicer praktično nimam nič razen zadovoljstva, da imam promet pod kontrolo :) V omrežju imam windows, mac in linux mašine in MS in apple se lahko obrišeta pod nosom za telimetrijo iz moje mašine.
Sem pa še v fazi raziskovanja ali sem dejansko uspešen pri temu ali ne.
Doing nothing is very hard to do... you never know when you're finished.
Dr_M ::
Gigabyte je na moji crni listi ze vec kot 15 let. Salabajzerji od nekdaj.
Tezave imajo vsi proizvajalci AM5 plosc, Asus je samo najbolj izpostavljen. Kriv je AMD. Kot sem ze napisal, AM5 je scam.
ASUSove plošče s podnožjem AM5 imajo težave z regulacijo napetosti & kurijo CPUje - AM5 mobo no go,
Tezave imajo vsi proizvajalci AM5 plosc, Asus je samo najbolj izpostavljen. Kriv je AMD. Kot sem ze napisal, AM5 je scam.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
tony1 ::
Torej Gigabyte posodablja strojno programsko opremo (SPO) na tvegan način - no go.
Hekerji so MSIju sunili izvorno kodo SPO - no go.
ASUSove plošče s podnožjem AM5 imajo težave z regulacijo napetosti & kurijo CPUje - AM5 mobo no go, OK plošče za starejše CPU AMDja & Intela.
AsRock - SPO brez virusnih & napetostnih tveganj.
NZXT - terra incognita.
Biostar je še OK?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Številni Applovi računalniki ranljivi zaradi neposodobljenega firmwaraOddelek: Novice / Varnost | 7810 (5778) | mojster_joni |
» | Na CeBIT-u predstavljene matične plošče za HaswellOddelek: Novice / Matične plošče | 15799 (14006) | Isotropic |
» | Nam bosta UEFI varnostni zagon in Microsoft preprečila poganjanje alternativnih opera (strani: 1 2 3 4 5 )Oddelek: Novice / Varnost | 51410 (42473) | Icematxyz |