UEFI-Sicherheitslücke auf Gigabyte-Boards

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 3066

01.06.2023 - 14:55

Quote von Heise:

270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
Sicherheitsforscher warnen vor einer unsicheren Update-Funktion in vielen aktuellen Mainboards der Marke Gigabyte, die unter Windows Software nachlädt.

Link: https://www.heise.de/news/270-Gigab...OS-9154430.html

Edit: Hab mir die Liste durchgschaut, es ist praktisch jedes Gigabyteboard für Intel als auch AMD auf der Liste die seit 2019 rausgekommen sind - sprich auf AMD Seite alles ab 400er chipsatz (Zen2), Intel ab 300er Chipsatz (8th Gen/9th Gen)

Wenn eine Gigabyteupdateservice.exe bei euch läuft, diese eliminieren

- läuft im Windows\System32 - Ordner.

Bearbeitet von Jedimaster am 01.06.2023, 15:04

schichtleiter

Addicted

Registered: Sep 2006
Location: OTK4Life
Posts: 416

01.06.2023 - 16:38

Lustig, mein Board ist eins der wenigen die nicht betroffen sind:
Gigabyte B550 AORUS PRO V2 Rev. 1.0

weder hab ich die .exe im System32-Folder, noch gibt es im BIOS irgendwas wie "APP Center", obwohl auf der Supportseite damit geworben wird? :confused:

Wurden wohl erst die späteren Revisionen damit "beglückt"

Im Endeffekt gehört das ganze proprietäre UEFI-Geraffel ausgeräuchert bzw. transparent gemacht, ein Security-Alptraum sondergleichen.
Dass Microsoft überhaupt die Möglichkeit bietet ohne weitere Rückfragen aus dem UEFI Code zu injecten, ist bei heutigen Sicherheitsstandards bzw. -erwartungen eigentlich der wahre Skandal. Nicht dass ich Gigabyte hier freisprechen möchte, aber das war ja nur eine Frage der Zeit bis hier jemand auf blöde Ideen kommt oder auch nur etwas gut gemeintes beschissen implementiert wie hier.

Bearbeitet von schichtleiter am 01.06.2023, 16:42

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 3066

01.06.2023 - 16:45

Ich trau mich sogar behaupten das es ASUS mit demselben Thema in Kürze auch erwischen wird ... weil da gibts auch einige Modelle die dieses ArmourCrate (oder wie es jetzt auch genau heisst) automatisch installieren

Ob die da nix nachladen oder bissal sicherer dabei vorgehen ... ka

Garbage

Administrator
The Wizard of Owls

Registered: Jul 2000
Location: GR.ch|TI.ch
Posts: 11340

01.06.2023 - 16:52

Gigabyte verteilt Updates: Schwachstelle macht 271 Mainboard-Modelle angreifbar

Gigabyte-Mainboards sind von einer schwerwiegenden Sicherheitslücke betroffen. Betroffene Nutzer können sich aber absichern.

Link: www.computerbase.de

CB schreibt es besser, ohne noch auf eine weitere Seite zu müssen für die ganze Info.

Letztendlich der selbe Mist wie das Armoury Crate, das ich auch überall deaktiviere, wo es mir unterkommt.

deleted060824

Registered: Aug 2024
Location:
Posts: 0

01.06.2023 - 17:12

Zuerst drehen sie mir rBar ab und dann so was.
Mein Brett ist natürlich dabei, allerdings momentan nicht in Betrieb.

MaxMax

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1934

01.06.2023 - 17:27

ja diese tools von den MB herstellern sind echt fragwürdig:
mein neuestes schmankerl MSI mystic light: ungefragt und ohne info und ohne eigener deinstallationsmöglichkeit wird eine "Ledlightkeeper2.exe" mitinstalliert, die natürlich immer in hintergrund läuft, kein autostart eintrag, kein registry eintrag, es gibt zwar einen dienst namens led light keeper service, aber selbst wenn der deaktiviert ist, startet die exe trotzdem, der sie startet, aber sie läuft.
und diese exe würfelt random alle paar stunden meine tastaturbeleuchtung (corsair K95) der einzelnen tasten durcheinander, einfach so, obwohl ich mystic light nie gesagt hab, es soll auch meine nicht-MSI-dingsen steuern.
einzig was hilft, war die exe umzubenennen im folder, damit sie nicht mehr startet, und das beste: weder mystic light noch sonst iwen kümmerts, ob die exe überhaupt rennt.

Bearbeitet von MaxMax am 01.06.2023, 17:55

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12106

01.06.2023 - 17:39

Zitat
Einzige Voraussetzung dafür ist, dass im BIOS die Option „APP Center Download & Install“ aktiviert ist

Einfach diese sinnlose bloatware-artige Update Funktion da deaktivieren und fertig. Warum man aus allem gleich so einen Elefanten machen muss :rolleyes:

.

sp33d

aka Fas7play

Registered: Sep 2002
Location: GU
Posts: 5955

01.06.2023 - 17:46

Weil's Stock aktiv ist, bei boot bietet win es dir sofort an. So hast halt sofort jeden nicht nerd. Natürlich disabled wie jede Software...

Bearbeitet von sp33d am 01.06.2023, 17:48

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12106

01.06.2023 - 17:49

Grundsätzlich ist es natürlich eine persönliche Präferenz, ob man solche Sachen deaktiviert oder nicht. Meiner Meinung nach sollte aber jemand, der ein Mainboard kauft und verbaut, auch in der Lage sein, sich im BIOS zurechtzufinden.

Ich persönlich habe so Zeug jedoch noch nicht gesehen, habe selbst ein paar Gigabyte Gaming X Mainboards verbaut zur Comet Lake Zeit und da wurde gar nichts angeboten.

sp33d

aka Fas7play

Registered: Sep 2002
Location: GU
Posts: 5955

01.06.2023 - 17:59

Die Logik und wir brauchen auch nicht darüber streiten verstehe ich, aber gezielt nach einer Bios Option im Reiter x Untermenü y suchen.. naja ich weiß ja nicht. Zufällig eben weil mein Board neu... bin da darüber gestolpert weil's obvious war

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12106

01.06.2023 - 18:20

Ja, es ist zweifelsohne eine Frechheit und/oder peinlich. Ich finde jedoch, dass gerade bei Sicherheitslücken die Leute gleich auszucken und so tun, als wäre die Welt dem Untergang geweiht.

Gleich wie damals Spectre, Meltdown, etc. - alle taten so als würde die Welt abbrennen, in Wirklichkeit passierte genau gar nichts.

sp33d

aka Fas7play

Registered: Sep 2002
Location: GU
Posts: 5955

01.06.2023 - 18:32

Zitat aus einem Post von xtrm
dass gerade bei Sicherheitslücken die Leute gleich auszucken und so tun, als wäre die Welt dem Untergang geweiht.

word! es hat mir aber auch kein "uefi" eine Software zu pushen.. sehr witzlos und die armen (die "F7/Advanced" nicht kennen) sind ohnehin machtlos, weil der Dreck natürlich bei jedem reboot wieder angezeigt wird. Da kann man schon mal... wütend ein Schild zur Demo bringen.

deleted060824

Registered: Aug 2024
Location:
Posts: 0

01.06.2023 - 19:07

Mir wäre die "APP Center Download & Install" Einstellung im BIOS nicht aufgefallen.
Muss ich mir genauer anschauen wenn ich wieder vor der Kiste sitze.

jogurt

Addicted

Registered: Sep 2001
Location: Austria
Posts: 582

01.06.2023 - 19:13

Zitat aus einem Post von Bender
Mir wäre die "APP Center Download & Install" Einstellung im BIOS nicht aufgefallen.
Muss ich mir genauer anschauen wenn ich wieder vor der Kiste sitze.

ALT + F und nach APP Center suchen, ich hätts ohne die Suchfunktion nicht gefunden...

Bearbeitet von jogurt am 01.06.2023, 19:22

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 3066

01.06.2023 - 19:17

Das es im Uefi bios eine funktion gibt die die Software für das Board einspielt ist ja nicht wirklich das große Problem (abgesehn davon das es offenbar nicht überall optional ist)

Das Problem ist vielmehr die offenbar nicht vorhandene Verifizierung ob der Server jetzt wirklich 'der echte ist' - SSL nicht erforderlich usw. - als auch das die gedownloadete Datei vom echten oder fake-Server nicht überprüft wird sondern einfach eingespielt wird.

Da wird sich halt zeigen müssen ob zb. ASUS das besser handhabt oder genauso 'anything goes' hat ...

Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3066	01.06.2023 - 14:55 Quote von Heise: 270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS Sicherheitsforscher warnen vor einer unsicheren Update-Funktion in vielen aktuellen Mainboards der Marke Gigabyte, die unter Windows Software nachlädt. Link: https://www.heise.de/news/270-Gigab...OS-9154430.html Edit: Hab mir die Liste durchgschaut, es ist praktisch jedes Gigabyteboard für Intel als auch AMD auf der Liste die seit 2019 rausgekommen sind - sprich auf AMD Seite alles ab 400er chipsatz (Zen2), Intel ab 300er Chipsatz (8th Gen/9th Gen) Wenn eine Gigabyteupdateservice.exe bei euch läuft, diese eliminieren - läuft im Windows\System32 - Ordner. Bearbeitet von Jedimaster am 01.06.2023, 15:04
schichtleiter Addicted Registered: Sep 2006 Location: OTK4Life Posts: 416	01.06.2023 - 16:38 Lustig, mein Board ist eins der wenigen die nicht betroffen sind: Gigabyte B550 AORUS PRO V2 Rev. 1.0 weder hab ich die .exe im System32-Folder, noch gibt es im BIOS irgendwas wie "APP Center", obwohl auf der Supportseite damit geworben wird? Wurden wohl erst die späteren Revisionen damit "beglückt" Im Endeffekt gehört das ganze proprietäre UEFI-Geraffel ausgeräuchert bzw. transparent gemacht, ein Security-Alptraum sondergleichen. Dass Microsoft überhaupt die Möglichkeit bietet ohne weitere Rückfragen aus dem UEFI Code zu injecten, ist bei heutigen Sicherheitsstandards bzw. -erwartungen eigentlich der wahre Skandal. Nicht dass ich Gigabyte hier freisprechen möchte, aber das war ja nur eine Frage der Zeit bis hier jemand auf blöde Ideen kommt oder auch nur etwas gut gemeintes beschissen implementiert wie hier. Bearbeitet von schichtleiter am 01.06.2023, 16:42
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3066	01.06.2023 - 16:45 Ich trau mich sogar behaupten das es ASUS mit demselben Thema in Kürze auch erwischen wird ... weil da gibts auch einige Modelle die dieses ArmourCrate (oder wie es jetzt auch genau heisst) automatisch installieren Ob die da nix nachladen oder bissal sicherer dabei vorgehen ... ka
Garbage Administrator The Wizard of Owls Registered: Jul 2000 Location: GR.ch\|TI.ch Posts: 11340	01.06.2023 - 16:52 Gigabyte verteilt Updates: Schwachstelle macht 271 Mainboard-Modelle angreifbar Gigabyte-Mainboards sind von einer schwerwiegenden Sicherheitslücke betroffen. Betroffene Nutzer können sich aber absichern. Link: www.computerbase.de CB schreibt es besser, ohne noch auf eine weitere Seite zu müssen für die ganze Info. Letztendlich der selbe Mist wie das Armoury Crate, das ich auch überall deaktiviere, wo es mir unterkommt.
deleted060824 Registered: Aug 2024 Location: Posts: 0	01.06.2023 - 17:12 Zuerst drehen sie mir rBar ab und dann so was. Mein Brett ist natürlich dabei, allerdings momentan nicht in Betrieb.
MaxMax Here to stay Registered: Jul 2001 Location: Wien Posts: 1934	01.06.2023 - 17:27 ja diese tools von den MB herstellern sind echt fragwürdig: mein neuestes schmankerl MSI mystic light: ungefragt und ohne info und ohne eigener deinstallationsmöglichkeit wird eine "Ledlightkeeper2.exe" mitinstalliert, die natürlich immer in hintergrund läuft, kein autostart eintrag, kein registry eintrag, es gibt zwar einen dienst namens led light keeper service, aber selbst wenn der deaktiviert ist, startet die exe trotzdem, der sie startet, aber sie läuft. und diese exe würfelt random alle paar stunden meine tastaturbeleuchtung (corsair K95) der einzelnen tasten durcheinander, einfach so, obwohl ich mystic light nie gesagt hab, es soll auch meine nicht-MSI-dingsen steuern. einzig was hilft, war die exe umzubenennen im folder, damit sie nicht mehr startet, und das beste: weder mystic light noch sonst iwen kümmerts, ob die exe überhaupt rennt. Bearbeitet von MaxMax am 01.06.2023, 17:55
xtrm social assassin Registered: Jul 2002 Location: Posts: 12106	01.06.2023 - 17:39 Zitat Einzige Voraussetzung dafür ist, dass im BIOS die Option „APP Center Download & Install“ aktiviert ist Einfach diese sinnlose bloatware-artige Update Funktion da deaktivieren und fertig. Warum man aus allem gleich so einen Elefanten machen muss .
sp33d aka Fas7play Registered: Sep 2002 Location: GU Posts: 5955	01.06.2023 - 17:46 Weil's Stock aktiv ist, bei boot bietet win es dir sofort an. So hast halt sofort jeden nicht nerd. Natürlich disabled wie jede Software... Bearbeitet von sp33d am 01.06.2023, 17:48
xtrm social assassin Registered: Jul 2002 Location: Posts: 12106	01.06.2023 - 17:49 Grundsätzlich ist es natürlich eine persönliche Präferenz, ob man solche Sachen deaktiviert oder nicht. Meiner Meinung nach sollte aber jemand, der ein Mainboard kauft und verbaut, auch in der Lage sein, sich im BIOS zurechtzufinden. Ich persönlich habe so Zeug jedoch noch nicht gesehen, habe selbst ein paar Gigabyte Gaming X Mainboards verbaut zur Comet Lake Zeit und da wurde gar nichts angeboten.
sp33d aka Fas7play Registered: Sep 2002 Location: GU Posts: 5955	01.06.2023 - 17:59 Die Logik und wir brauchen auch nicht darüber streiten verstehe ich, aber gezielt nach einer Bios Option im Reiter x Untermenü y suchen.. naja ich weiß ja nicht. Zufällig eben weil mein Board neu... bin da darüber gestolpert weil's obvious war
xtrm social assassin Registered: Jul 2002 Location: Posts: 12106	01.06.2023 - 18:20 Ja, es ist zweifelsohne eine Frechheit und/oder peinlich. Ich finde jedoch, dass gerade bei Sicherheitslücken die Leute gleich auszucken und so tun, als wäre die Welt dem Untergang geweiht. Gleich wie damals Spectre, Meltdown, etc. - alle taten so als würde die Welt abbrennen, in Wirklichkeit passierte genau gar nichts.
sp33d aka Fas7play Registered: Sep 2002 Location: GU Posts: 5955	01.06.2023 - 18:32 Zitat aus einem Post von xtrm dass gerade bei Sicherheitslücken die Leute gleich auszucken und so tun, als wäre die Welt dem Untergang geweiht. word! es hat mir aber auch kein "uefi" eine Software zu pushen.. sehr witzlos und die armen (die "F7/Advanced" nicht kennen) sind ohnehin machtlos, weil der Dreck natürlich bei jedem reboot wieder angezeigt wird. Da kann man schon mal... wütend ein Schild zur Demo bringen.
deleted060824 Registered: Aug 2024 Location: Posts: 0	01.06.2023 - 19:07 Mir wäre die "APP Center Download & Install" Einstellung im BIOS nicht aufgefallen. Muss ich mir genauer anschauen wenn ich wieder vor der Kiste sitze.
jogurt Addicted Registered: Sep 2001 Location: Austria Posts: 582	01.06.2023 - 19:13 Zitat aus einem Post von Bender Mir wäre die "APP Center Download & Install" Einstellung im BIOS nicht aufgefallen. Muss ich mir genauer anschauen wenn ich wieder vor der Kiste sitze. ALT + F und nach APP Center suchen, ich hätts ohne die Suchfunktion nicht gefunden... Bearbeitet von jogurt am 01.06.2023, 19:22
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3066	01.06.2023 - 19:17 Das es im Uefi bios eine funktion gibt die die Software für das Board einspielt ist ja nicht wirklich das große Problem (abgesehn davon das es offenbar nicht überall optional ist) Das Problem ist vielmehr die offenbar nicht vorhandene Verifizierung ob der Server jetzt wirklich 'der echte ist' - SSL nicht erforderlich usw. - als auch das die gedownloadete Datei vom echten oder fake-Server nicht überprüft wird sondern einfach eingespielt wird. Da wird sich halt zeigen müssen ob zb. ASUS das besser handhabt oder genauso 'anything goes' hat ...

UEFI-Sicherheitslücke auf Gigabyte-Boards

Forum Index > Hardware > Komponenten > Mainboards

Jedimaster

schichtleiter

Jedimaster

Garbage

deleted060824

MaxMax

xtrm

sp33d

xtrm

sp33d

xtrm

sp33d

deleted060824

jogurt

Jedimaster