| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 3 мес.
Сообщений: 5547
Ratio: 25.234
Поблагодарили: 13345
100%
|
В 271 модели материнских плат Gigabyte обнаружен бэкдор — алгоритм для тайного получения доступа к системе — позволяющий вскрывать защиту компьютеров.
Найденная уязвимость позволяет запускаться произвольному коду, загружаемому из Сети, без шифрования и проверки подлинности. Это создаёт угрозу заражения системы любыми вирусами и заполучения злоумышленниками полного контроля над устройством.
Эксперты по безопасности, обнаружившие уязвимость, отметили, что среди потенциально уязвимых платформ находятся модели с чипсетами Intel и AMD последних нескольких лет, включая устройства на базе Z790 и X670.
Владельцы материнских плат Gigabyte могут предпринять меры для защиты своих систем. Им рекомендуется отключить функцию «Загрузка и установка APP Center» в прошивке. Также пользователи могут установить пароль на уровне BIOS, чтобы предотвратить нежелательную злонамеренную активность. Tomshardware | HabrUPD: Gigabyte экстренно выпустила новые версии BIOS для материнских плат, чтобы закрыть опасный бэкдор. Первыми обновлённые прошивки получат владельцы материнских плат Intel 600-й и 700-й серии, а также AMD 400-й и 600-й серии. Чуть позже компания выпустит обновления ПО для плат на чипсетах Intel 500-й и 400-й серий, а также AMD 600-й серии. Они также будут доступны на официальном сайте Gigabyte на страницах соответствующих продуктов. |
|
|
 |
MaYOr3d
Стаж: 13 лет 1 мес.
Сообщений: 406
Ratio: 14.264
100%
Откуда: Харьков
|
Очередная новость о возникшей "случайно" угрозе и о том, как её предотвратить. Являюсь владельцем 500-й серии и остановился на версии в которой нет поддержки капсульного BIOS, который не возможно откатить на старую версию. Обновлять капсульный BIOS можно "быстрее и удобнее" по словам разработчиков непосредственно из ОС. А по сути Мелкомягкие и иже с ними через обновления ОС смогут каждый раз вмешиваться в обновление BIOS без вашего ведома на уровне "полезных" обновлений. Что в свою очередь приведёт в ещё большему контролю пользователей (шпионские неотключаемые настройки на низком уровне контроля железа, которые вы не сможете запретить) и, конечно же, иногда BIOS "совершенно неожиданно" будет выводить из строя ваше железо. |
|
|
|
|
Silver2244
Только чтение
Стаж: 14 лет 1 мес.
Сообщений: 275
Ratio: 7.001
0.36%
|
"Ой, а ктоже его туда поставил? Кто этот негодяй?" - недоумевает Gigabyte (экстренно выпустила новые версии BIOS для материнских плат, чтобы закрыть опасный бэкдор) |
|
|
|
|
MOZGOHI
Стаж: 11 лет
Сообщений: 719
Ratio: 22.848
Раздал: 13.75 TB
21.97%
|
"Gigabyte экстренно выпустила новые версии BIOS для материнских плат, чтобы закрыть опасный бэкдор"..."Чует кошка, что её тайный туалет запалили"... Сдаётся мне, что сама Gigabyte к этому причастна, либо люди работающие в Gigabyte, работают и на другие организации. Больно удобно, в случае чего, обрушить системы уже реального, а не потенциального противника, прямо на аппаратном уровне, а уж какое счастье для спецслужб для слежки за своими гражданами, пользующимися материнскими платами Gigabyte... О жуликах и говорить не будем, они в этой ситуации, как ни странно - "самые безобидные вредители"  . А сейчас Gigabyte лихорадочно заметает следы либо своего непрофессионализма, либо наоборот - своих профессионалов, которые где-то спалились. Учитывая последние исторические события, второй вариант более вероятен, может и просто сделка сорвалась, по продаже данной уязвимости третьим лицам. |
|
|
|
|
vital8111
Стаж: 14 лет 5 мес.
Сообщений: 356
Ratio: 19.098
100%
|
Никогда такого не было и вот опять |
|
|
|
|
VikasR
Только чтение
Стаж: 17 лет 2 мес.
Сообщений: 353
Ratio: 9.611
1.32%
|
Можно в этом видеть какое то злонамеренность... Но обычно как бывает: делают софт, нужно тестировать, делают для себя дырку для того чтоб было удобно.... Ну и всё, при релизе забыли отключить или "всё равно никто не знает"... Обыкновенное раздолбайство. С другой стороны- если уж кто получил доступ к системе, то как "накакать" уж способов найдёт. |
|
|
|
|
Ruroni-SPb
Стаж: 11 лет 7 мес.
Сообщений: 1322
Ratio: 8.377
40.53%
Откуда: SPb
|
| Цитата: | Gigabyte экстренно выпустила новые версии BIOS для материнских плат, чтобы закрыть опасный бэкдор. |
Как-будто не они заложенные бэкдоры и оставляют. Бэкдоры обязательно должны быть, и закрывая обнаруженные экспертами или хакерами, добавляют новые. | Цитата: | Также пользователи могут установить пароль на уровне BIOS |
Инженерные пароли как были раньше, так и сейчас есть. |
|
|
|
|
MaxZus
Стаж: 11 лет 8 мес.
Сообщений: 1465
Ratio: 25.152
Поблагодарили: 103
100%
|
Ну как появилась возможность биос из под ОС обновлять, так чего ж удивляться, что чего-то там обнаружили. |
|
|
|
|
KCAm
Стаж: 12 лет 2 мес.
Сообщений: 94
Ratio: 2.485
0.03%
|
MaxZus писал(а):  | Ну как появилась возможность биос из под ОС обновлять, так чего ж удивляться, что чего-то там обнаружили. |
Пора возвращаться к BIOS на ПЗУ, чтоб стирать УФ, заливать через программатор, никаких лазеек для шпиёнов и вирусов |
|
|
|
|
gsec
Стаж: 10 лет 9 мес.
Сообщений: 118
Ratio: 821.583
100%
|
| Цитата: | "обнаружен бэкдор"
"уязвимость позволяет запускаться произвольному коду, загружаемому из Сети, без шифрования и проверки подлинности" |
Вы уж определитес! - "бэкдор" или уязвимость! |
|
|
|
|
IP_Fox
Стаж: 9 лет 2 мес.
Сообщений: 120
Ratio: 22.138
Раздал: 16.94 TB
Поблагодарили: 76
86.55%
Откуда: Pacific Ocean
|
|
|
|
gomerzkiya
Только чтение
Стаж: 2 года
Сообщений: 222
Ratio: 7.269
100%
|
| MaYOr3d писал(а): | Очередная новость о возникшей "случайно" угрозе и о том, как её предотвратить. Являюсь владельцем 500-й серии и остановился на версии в которой нет поддержки капсульного BIOS, который не возможно откатить на старую версию. Обновлять капсульный BIOS можно "быстрее и удобнее" по словам разработчиков непосредственно из ОС. А по сути Мелкомягкие и иже с ними через обновления ОС смогут каждый раз вмешиваться в обновление BIOS без вашего ведома на уровне "полезных" обновлений. Что в свою очередь приведёт в ещё большему контролю пользователей (шпионские неотключаемые настройки на низком уровне контроля железа, которые вы не сможете запретить) и, конечно же, иногда BIOS "совершенно неожиданно" будет выводить из строя ваше железо. |
Пароль не поможет на биос? |
|
|
|
|
dedSerduk
Uploader 500+
Стаж: 17 лет 9 мес.
Сообщений: 341
Ratio: 108.912
Раздал: 723.9 TB
Поблагодарили: 518
100%
|
|
|
|
sir.Adler
Uploader 100+
Стаж: 14 лет 9 мес.
Сообщений: 2426
Ratio: 458.91
Поблагодарили: 1
100%
Откуда: Луганск
|
Видимо пора обновить BIOS на своем Gigabyte... Добавлено спустя 1 минуту 52 секунды: | KCAm писал(а): | | MaxZus писал(а): | Ну как появилась возможность биос из под ОС обновлять, так чего ж удивляться, что чего-то там обнаружили. |
Пора возвращаться к BIOS на ПЗУ, чтоб стирать УФ, заливать через программатор, никаких лазеек для шпиёнов и вирусов |
Я бы посмотрел на вас, как вы бегаете с новой материнкой в сервис, что бы там его обновить, т.к. на новые материнки бывает до 10 апдейтов в первые пол года выходит. |
_________________
У кого есть наука, тот не нуждается в религии. © Иоганн Вольфганг фон Гёте
|
|
|
|
kx77
Стаж: 12 лет 2 мес.
Сообщений: 1739
Ratio: 125.165
Поблагодарили: 2420
100%
|
Проверил свой Asrock Z690 И там есть WPBT, но таблица появляется в ACPI, только если включен пункт в setup : auto driver install На всякий случай удалил модули WpbtDxe и UserApplicationBin, используя UEFITool. В винде не лишним будет импортировать reg : | Код: выделить все Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"DisableWpbtExecution"=dword:00000001
|
Поверхностный анализ строк из UserApplicationBin говорит, что exe-шник тянет драйвера с asrock live update PS. Суть технологии WPBT - подсовывание биосом винде EXEшника, который выполняется при запуске системы. Не-виндам на это пофиг, технология исключительно для винды 8+. Сама винда смотрит есть ли WPBT и запускает. Никаких других продвинутых методик типа внедрения SMM, использование виртуализации или Intel ME, то есть всего, что касается насильственного хака ОС |
|
|
|
|
|
|
