» »

Gigabyte oddaljeno šari po vaši matični plošči

Gigabyte oddaljeno šari po vaši matični plošči

Slo-Tech - V Gigabytovih matičnih ploščah so odkrili kar preveč samoiniciativen firmware, ki se sam povezuje v internet in nalaga novo kodo, čeprav uporabnik tega sploh ne ve. Eclypsium poroča, da ima takšno funkcionalnost vsaj 271 modelov matičnih plošč. A glavni problem je globlji - Gigabyte je funkcijo implementiral na ranljiv način.

Nelagodno je, če se programska oprema posodablja od sebe, ne da bi uporabnika o tem obvestila ali ga morebiti celo vprašala za soglasje. Strojna oprema je že zdavnaj postala tako pametna, da ima znatne kose programske kode. UEFI v matičnih ploščah, ki domuje v firmwaru, se zlahka posodablja. In to je storil tudi Gigabyte, ki je v svoje plošče dodal funkcionalnost, ki naj bi skrbela, da so vedno opremljene z najnovejšo programsko opremo. Tako se ob vsakem zagonu firmware na strežnikih pozanima, ali obstaja novejša verzija, da bi jo prenesel in namestil.

To je problematično, a večji problem je izpeljava. Gigabytov program ne preverja, da je nova koda resnično podpisana z Gigabytovimi certifikati. To pomeni, da lahko napadalci brez težav izvedejo napad s prestrezanjem (man in the middle) in podtaknejo zlonamerno kodo, ki jo bo program preprosto snel (uporablja kar http!) in namestil. To bi vodilo v okužbo računalnika na nivoju firmwara na plošči, kar je praktično nemogoče očistiti. Še lažje napad poteka na ploščah, ki pokličejo kar lokalni naslov na NAS-u, kar je namenjeno poslovnim uporabnikom.

Gigabyte sicer pravi, da bo ranljivosti odpravil, a nič ne pravi, da bi nehal oddaljeno posodabljati plošče. Saj veste, pot v pekel je vedno tlakovana z najboljšimi nameni. Včasih pa tudi s slabimi.

20 komentarjev

#000000 ::

To počnejo vsi

Jakkob ::

#000000 je izjavil:

To počnejo vsi


A potem pa dobro. Škoda članka.

Glugy ::

Zakaj mormo pol BIOS še vedno sami snet dol in ročno posodabljat. Krneki se grejo. Naj vsak sam izbere če bo posodobil al pa ne. Ne pa da nobenmu nič ne povejo pol so pa stranke presenečene da se posodablja brez da bi se vedl podrobnosti.

FlyingBee ::

Kdo sploh še kupuje gigabyte matične, grafične,...?
P200 MMX, 32mb ram, 2gb HDD, s3 virge 2mb, 14" CRT 640x480
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan

mrTwelveTrees ::

Kaj pa potem kupuješ ti ? Asus ? kateremu je kvaliteta zadnji čas ZELO padla.

Spura ::

Tipicen stromarski izdelek. Odsotnost osnovnih 25 let starih varnostnih prijemov.

fulk ::

Si predstavljate kakšen zmazek bo 5G.
To bo špricalo na vseh koncih in krajih. Ker pri 5G je toliko naprav in so tako kompleksne, da ni boga, ki bi to vse ustrezno preveril.

stara mama ::

Glugy je izjavil:

Zakaj mormo pol BIOS še vedno sami snet dol in ročno posodabljat.

Na katerem starem geplu pa še to počneš?
Sam nisem tega delal že skoraj 10 let.

FlyingBee ::

Msi ima usb flash, torej brez zaganjanja v windows.
A imel že Epox nek sistem pred davnimi časi?
P200 MMX, 32mb ram, 2gb HDD, s3 virge 2mb, 14" CRT 640x480
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan

LightBit ::

FlyingBee je izjavil:

Kdo sploh še kupuje gigabyte matične, grafične,...?

V zadnjem času ogromno pluvanja čez Asus. MSI so pobegnili ključi za podpisovanje. Gigabyte sploh ne preverja podpisov.
Torej ostane še ASRock?

DamijanD ::

Abit BH6 :D

Han ::

Na nekaterih prenosnikih se zadnjih nekaj let BIOS posodobi kar prek Windows Update.

feryz ::

Spura je izjavil:

Tipicen stromarski izdelek. Odsotnost osnovnih 25 let starih varnostnih prijemov.
Štromarski!?
Bi rekel da kar IT-jevski.
Nisem še videl štromarja programirati. Čeprav seveda obstajajo. Govorim na splošno.

ZigaZiga ::

feryz je izjavil:

Spura je izjavil:

Tipicen stromarski izdelek. Odsotnost osnovnih 25 let starih varnostnih prijemov.
Štromarski!?
Bi rekel da kar IT-jevski.
Nisem še videl štromarja programirati. Čeprav seveda obstajajo. Govorim na splošno.

Saj ravno zato (ni varnostnih prijemov).

Magic1 ::

To je pa tako, ko se vodilni v firmi odločijo, da bodo sledili tehnologiji. Pa jim inženirji rečejo, da bo x10 programerjev potrebno pa rečejo, da bomo že zmogli.
Magic

gus5 ::

Torej Gigabyte posodablja strojno programsko opremo (SPO) na tvegan način - no go.
Hekerji so MSIju sunili izvorno kodo SPO - no go.
ASUSove plošče s podnožjem AM5 imajo težave z regulacijo napetosti & kurijo CPUje - AM5 mobo no go, OK plošče za starejše CPU AMDja & Intela.
AsRock - SPO brez virusnih & napetostnih tveganj.
NZXT - terra incognita.

MrStein ::

FlyingBee je izjavil:

Msi ima usb flash, torej brez zaganjanja v windows.
A imel že Epox nek sistem pred davnimi časi?

Jih je imela marsikatera plošča že pred 20 leti.
Seveda ne v low end segmentu.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Netrunner ::

Jaz imam firewall la linuxu, kateri teče na raspbery PI. Le ta se nahaja med modemom in mojim omrežjem. Nastavil sem, da mi v osnovi blokira ves promet navzven oz. da mi javi ko nekaj hoče ven. Prve tedne je bila kar muka, ker sem dosti časa porabil, da sem preverjal hoče ven in ustrezno konfiguriral vse potrebno.

Od tega sicer praktično nimam nič razen zadovoljstva, da imam promet pod kontrolo :) V omrežju imam windows, mac in linux mašine in MS in apple se lahko obrišeta pod nosom za telimetrijo iz moje mašine.

Sem pa še v fazi raziskovanja ali sem dejansko uspešen pri temu ali ne.
Doing nothing is very hard to do... you never know when you're finished.

Dr_M ::

Gigabyte je na moji crni listi ze vec kot 15 let. Salabajzerji od nekdaj.

ASUSove plošče s podnožjem AM5 imajo težave z regulacijo napetosti & kurijo CPUje - AM5 mobo no go,


Tezave imajo vsi proizvajalci AM5 plosc, Asus je samo najbolj izpostavljen. Kriv je AMD. Kot sem ze napisal, AM5 je scam.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

tony1 ::

gus5 je izjavil:

Torej Gigabyte posodablja strojno programsko opremo (SPO) na tvegan način - no go.
Hekerji so MSIju sunili izvorno kodo SPO - no go.
ASUSove plošče s podnožjem AM5 imajo težave z regulacijo napetosti & kurijo CPUje - AM5 mobo no go, OK plošče za starejše CPU AMDja & Intela.
AsRock - SPO brez virusnih & napetostnih tveganj.
NZXT - terra incognita.


Biostar je še OK?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Številni Applovi računalniki ranljivi zaradi neposodobljenega firmwara

Oddelek: Novice / Varnost
307808 (5776) mojster_joni
»

Na CeBIT-u predstavljene matične plošče za Haswell

Oddelek: Novice / Matične plošče
4415791 (13998) Isotropic
»

Nam bosta UEFI varnostni zagon in Microsoft preprečila poganjanje alternativnih opera (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
20251387 (42450) Icematxyz

Več podobnih tem