| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 8 мес.
Сообщений: 6502
Ratio: 25.216
Поблагодарили: 13435
100%
|
В 271 модели материнских плат Gigabyte обнаружен бэкдор — алгоритм для тайного получения доступа к системе — позволяющий вскрывать защиту компьютеров.
Найденная уязвимость позволяет запускаться произвольному коду, загружаемому из Сети, без шифрования и проверки подлинности. Это создаёт угрозу заражения системы любыми вирусами и заполучения злоумышленниками полного контроля над устройством.
Эксперты по безопасности, обнаружившие уязвимость, отметили, что среди потенциально уязвимых платформ находятся модели с чипсетами Intel и AMD последних нескольких лет, включая устройства на базе Z790 и X670.
Владельцы материнских плат Gigabyte могут предпринять меры для защиты своих систем. Им рекомендуется отключить функцию «Загрузка и установка APP Center» в прошивке. Также пользователи могут установить пароль на уровне BIOS, чтобы предотвратить нежелательную злонамеренную активность. Tomshardware | HabrUPD: Gigabyte экстренно выпустила новые версии BIOS для материнских плат, чтобы закрыть опасный бэкдор. Первыми обновлённые прошивки получат владельцы материнских плат Intel 600-й и 700-й серии, а также AMD 400-й и 600-й серии. Чуть позже компания выпустит обновления ПО для плат на чипсетах Intel 500-й и 400-й серий, а также AMD 600-й серии. Они также будут доступны на официальном сайте Gigabyte на страницах соответствующих продуктов. |
_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
|
|
 |
MaYOr3d
Стаж: 14 лет 6 мес.
Сообщений: 450
Ratio: 15.903
100%
Откуда: Харьков
|
Очередная новость о возникшей "случайно" угрозе и о том, как её предотвратить. Являюсь владельцем 500-й серии и остановился на версии в которой нет поддержки капсульного BIOS, который не возможно откатить на старую версию. Обновлять капсульный BIOS можно "быстрее и удобнее" по словам разработчиков непосредственно из ОС. А по сути Мелкомягкие и иже с ними через обновления ОС смогут каждый раз вмешиваться в обновление BIOS без вашего ведома на уровне "полезных" обновлений. Что в свою очередь приведёт в ещё большему контролю пользователей (шпионские неотключаемые настройки на низком уровне контроля железа, которые вы не сможете запретить) и, конечно же, иногда BIOS "совершенно неожиданно" будет выводить из строя ваше железо. |
|
|
|
|
Silver2244
Только чтение
Стаж: 15 лет 6 мес.
Сообщений: 275
Ratio: 7.001
0.36%
|
"Ой, а ктоже его туда поставил? Кто этот негодяй?" - недоумевает Gigabyte (экстренно выпустила новые версии BIOS для материнских плат, чтобы закрыть опасный бэкдор) |
|
|
|
|
MOZGOHI
Стаж: 12 лет 5 мес.
Сообщений: 930
Ratio: 31.666
Раздал: 19.4 TB
29.06%
|
"Gigabyte экстренно выпустила новые версии BIOS для материнских плат, чтобы закрыть опасный бэкдор"..."Чует кошка, что её тайный туалет запалили"... Сдаётся мне, что сама Gigabyte к этому причастна, либо люди работающие в Gigabyte, работают и на другие организации. Больно удобно, в случае чего, обрушить системы уже реального, а не потенциального противника, прямо на аппаратном уровне, а уж какое счастье для спецслужб для слежки за своими гражданами, пользующимися материнскими платами Gigabyte... О жуликах и говорить не будем, они в этой ситуации, как ни странно - "самые безобидные вредители"  . А сейчас Gigabyte лихорадочно заметает следы либо своего непрофессионализма, либо наоборот - своих профессионалов, которые где-то спалились. Учитывая последние исторические события, второй вариант более вероятен, может и просто сделка сорвалась, по продаже данной уязвимости третьим лицам. |
|
|
|
|
vital8111
Стаж: 15 лет 10 мес.
Сообщений: 390
Ratio: 18.355
100%
|
Никогда такого не было и вот опять |
|
|
|
|
VikasR
Только чтение
Стаж: 18 лет 7 мес.
Сообщений: 353
Ratio: 9.543
1.49%
|
Можно в этом видеть какое то злонамеренность... Но обычно как бывает: делают софт, нужно тестировать, делают для себя дырку для того чтоб было удобно.... Ну и всё, при релизе забыли отключить или "всё равно никто не знает"... Обыкновенное раздолбайство. С другой стороны- если уж кто получил доступ к системе, то как "накакать" уж способов найдёт. |
|
|
|
|
Ruroni-SPb
Стаж: 13 лет
Сообщений: 1806
Ratio: 8.524
69.03%
Откуда: SPb
|
| Цитата: | Gigabyte экстренно выпустила новые версии BIOS для материнских плат, чтобы закрыть опасный бэкдор. |
Как-будто не они заложенные бэкдоры и оставляют. Бэкдоры обязательно должны быть, и закрывая обнаруженные экспертами или хакерами, добавляют новые. | Цитата: | Также пользователи могут установить пароль на уровне BIOS |
Инженерные пароли как были раньше, так и сейчас есть. |
|
|
|
|
MaxZus
Стаж: 13 лет 1 мес.
Сообщений: 1743
Ratio: 23.858
Поблагодарили: 109
100%
|
Ну как появилась возможность биос из под ОС обновлять, так чего ж удивляться, что чего-то там обнаружили. |
|
|
|
|
KCAm
Стаж: 13 лет 7 мес.
Сообщений: 152
Ratio: 2.707
0.03%
|
MaxZus писал(а):  | Ну как появилась возможность биос из под ОС обновлять, так чего ж удивляться, что чего-то там обнаружили. |
Пора возвращаться к BIOS на ПЗУ, чтоб стирать УФ, заливать через программатор, никаких лазеек для шпиёнов и вирусов |
|
|
|
|
gsec
Стаж: 12 лет 2 мес.
Сообщений: 145
Ratio: 881.501
100%
|
| Цитата: | "обнаружен бэкдор"
"уязвимость позволяет запускаться произвольному коду, загружаемому из Сети, без шифрования и проверки подлинности" |
Вы уж определитес! - "бэкдор" или уязвимость! |
|
|
|
|
IP_Fox
Стаж: 10 лет 7 мес.
Сообщений: 158
Ratio: 35.303
Раздал: 31.2 TB
Поблагодарили: 117
82.91%
Откуда: Pacific Ocean
|
|
|
|
gomerzkiya
Стаж: 3 года 4 мес.
Сообщений: 240
Ratio: 7.927
100%
|
| MaYOr3d писал(а): | Очередная новость о возникшей "случайно" угрозе и о том, как её предотвратить. Являюсь владельцем 500-й серии и остановился на версии в которой нет поддержки капсульного BIOS, который не возможно откатить на старую версию. Обновлять капсульный BIOS можно "быстрее и удобнее" по словам разработчиков непосредственно из ОС. А по сути Мелкомягкие и иже с ними через обновления ОС смогут каждый раз вмешиваться в обновление BIOS без вашего ведома на уровне "полезных" обновлений. Что в свою очередь приведёт в ещё большему контролю пользователей (шпионские неотключаемые настройки на низком уровне контроля железа, которые вы не сможете запретить) и, конечно же, иногда BIOS "совершенно неожиданно" будет выводить из строя ваше железо. |
Пароль не поможет на биос? |
|
|
|
|
dedSerduk
Uploader 500+
Стаж: 19 лет 2 мес.
Сообщений: 400
Ratio: 96.876
Раздал: 739.9 TB
Поблагодарили: 527
100%
|
|
|
|
sir.Adler
Uploader 100+
Стаж: 16 лет 2 мес.
Сообщений: 2461
Ratio: 472.678
Поблагодарили: 1
100%
Откуда: Луганск
|
Видимо пора обновить BIOS на своем Gigabyte... Добавлено спустя 1 минуту 52 секунды: | KCAm писал(а): | | MaxZus писал(а): | Ну как появилась возможность биос из под ОС обновлять, так чего ж удивляться, что чего-то там обнаружили. |
Пора возвращаться к BIOS на ПЗУ, чтоб стирать УФ, заливать через программатор, никаких лазеек для шпиёнов и вирусов |
Я бы посмотрел на вас, как вы бегаете с новой материнкой в сервис, что бы там его обновить, т.к. на новые материнки бывает до 10 апдейтов в первые пол года выходит. |
_________________
У кого есть наука, тот не нуждается в религии. © Иоганн Вольфганг фон Гёте
|
|
|
|
kx77
Стаж: 13 лет 6 мес.
Сообщений: 1756
Ratio: 139.518
Поблагодарили: 2425
100%
|
Проверил свой Asrock Z690 И там есть WPBT, но таблица появляется в ACPI, только если включен пункт в setup : auto driver install На всякий случай удалил модули WpbtDxe и UserApplicationBin, используя UEFITool. В винде не лишним будет импортировать reg : | Код: выделить все Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"DisableWpbtExecution"=dword:00000001
|
Поверхностный анализ строк из UserApplicationBin говорит, что exe-шник тянет драйвера с asrock live update PS. Суть технологии WPBT - подсовывание биосом винде EXEшника, который выполняется при запуске системы. Не-виндам на это пофиг, технология исключительно для винды 8+. Сама винда смотрит есть ли WPBT и запускает. Никаких других продвинутых методик типа внедрения SMM, использование виртуализации или Intel ME, то есть всего, что касается насильственного хака ОС |
|
|
|
|
|
|
