UEFI-Sicherheitslücke auf Gigabyte-Boards
URL: https://www.overclockers.at/mainboards/uefi-sicherheitslcke-auf-gigabyte-boards_261994/page_1 - zur Vollversion wechseln!
Jedimaster schrieb am 01.06.2023 um 14:55
Quote von Heise:
270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
Sicherheitsforscher warnen vor einer unsicheren Update-Funktion in vielen aktuellen Mainboards der Marke Gigabyte, die unter Windows Software nachlädt.
Link: https://www.heise.de/news/270-Gigab...OS-9154430.html
Edit: Hab mir die Liste durchgschaut, es ist praktisch jedes Gigabyteboard für Intel als auch AMD auf der Liste die seit 2019 rausgekommen sind - sprich auf AMD Seite alles ab 400er chipsatz (Zen2), Intel ab 300er Chipsatz (8th Gen/9th Gen)
Wenn eine Gigabyteupdateservice.exe bei euch läuft, diese eliminieren 
- läuft im Windows\System32 - Ordner.
schichtleiter schrieb am 01.06.2023 um 16:38
Lustig, mein Board ist eins der wenigen die nicht betroffen sind:
Gigabyte B550 AORUS PRO V2 Rev. 1.0 
weder hab ich die .exe im System32-Folder, noch gibt es im BIOS irgendwas wie "APP Center", obwohl auf der Supportseite damit geworben wird? 
Wurden wohl erst die späteren Revisionen damit "beglückt"
Im Endeffekt gehört das ganze proprietäre UEFI-Geraffel ausgeräuchert bzw. transparent gemacht, ein Security-Alptraum sondergleichen.
Dass Microsoft überhaupt die Möglichkeit bietet ohne weitere Rückfragen aus dem UEFI Code zu injecten, ist bei heutigen Sicherheitsstandards bzw. -erwartungen eigentlich der wahre Skandal. Nicht dass ich Gigabyte hier freisprechen möchte, aber das war ja nur eine Frage der Zeit bis hier jemand auf blöde Ideen kommt oder auch nur etwas gut gemeintes beschissen implementiert wie hier.
Jedimaster schrieb am 01.06.2023 um 16:45
Ich trau mich sogar behaupten das es ASUS mit demselben Thema in Kürze auch erwischen wird ... weil da gibts auch einige Modelle die dieses ArmourCrate (oder wie es jetzt auch genau heisst) automatisch installieren
Ob die da nix nachladen oder bissal sicherer dabei vorgehen ... ka
Garbage schrieb am 01.06.2023 um 16:52
Gigabyte verteilt Updates: Schwachstelle macht 271 Mainboard-Modelle angreifbarGigabyte-Mainboards sind von einer schwerwiegenden Sicherheitslücke betroffen. Betroffene Nutzer können sich aber absichern.
Link: www.computerbase.de CB schreibt es besser, ohne noch auf eine weitere Seite zu müssen für die ganze Info.
Letztendlich der selbe Mist wie das Armoury Crate, das ich auch überall deaktiviere, wo es mir unterkommt.
schrieb am 01.06.2023 um 17:12
Zuerst drehen sie mir rBar ab und dann so was.
Mein Brett ist natürlich dabei, allerdings momentan nicht in Betrieb.
MaxMax schrieb am 01.06.2023 um 17:27
ja diese tools von den MB herstellern sind echt fragwürdig:
mein neuestes schmankerl MSI mystic light: ungefragt und ohne info und ohne eigener deinstallationsmöglichkeit wird eine "Ledlightkeeper2.exe" mitinstalliert, die natürlich immer in hintergrund läuft, kein autostart eintrag, kein registry eintrag, es gibt zwar einen dienst namens led light keeper service, aber selbst wenn der deaktiviert ist, startet die exe trotzdem, der sie startet, aber sie läuft.
und diese exe würfelt random alle paar stunden meine tastaturbeleuchtung (corsair K95) der einzelnen tasten durcheinander, einfach so, obwohl ich mystic light nie gesagt hab, es soll auch meine nicht-MSI-dingsen steuern.
einzig was hilft, war die exe umzubenennen im folder, damit sie nicht mehr startet, und das beste: weder mystic light noch sonst iwen kümmerts, ob die exe überhaupt rennt.
xtrm schrieb am 01.06.2023 um 17:39
Einzige Voraussetzung dafür ist, dass im BIOS die Option „APP Center Download & Install“ aktiviert ist
Einfach diese sinnlose bloatware-artige Update Funktion da deaktivieren und fertig. Warum man aus allem gleich so einen Elefanten machen muss 
.
sp33d schrieb am 01.06.2023 um 17:46
Weil's Stock aktiv ist, bei boot bietet win es dir sofort an. So hast halt sofort jeden nicht nerd. Natürlich disabled wie jede Software...
xtrm schrieb am 01.06.2023 um 17:49
Grundsätzlich ist es natürlich eine persönliche Präferenz, ob man solche Sachen deaktiviert oder nicht. Meiner Meinung nach sollte aber jemand, der ein Mainboard kauft und verbaut, auch in der Lage sein, sich im BIOS zurechtzufinden.
Ich persönlich habe so Zeug jedoch noch nicht gesehen, habe selbst ein paar Gigabyte Gaming X Mainboards verbaut zur Comet Lake Zeit und da wurde gar nichts angeboten.
sp33d schrieb am 01.06.2023 um 17:59
Die Logik und wir brauchen auch nicht darüber streiten verstehe ich, aber gezielt nach einer Bios Option im Reiter x Untermenü y suchen.. naja ich weiß ja nicht. Zufällig eben weil mein Board neu... bin da darüber gestolpert weil's obvious war
xtrm schrieb am 01.06.2023 um 18:20
Ja, es ist zweifelsohne eine Frechheit und/oder peinlich. Ich finde jedoch, dass gerade bei Sicherheitslücken die Leute gleich auszucken und so tun, als wäre die Welt dem Untergang geweiht.
Gleich wie damals Spectre, Meltdown, etc. - alle taten so als würde die Welt abbrennen, in Wirklichkeit passierte genau gar nichts.
sp33d schrieb am 01.06.2023 um 18:32
dass gerade bei Sicherheitslücken die Leute gleich auszucken und so tun, als wäre die Welt dem Untergang geweiht.
word! es hat mir aber auch kein "uefi" eine Software zu pushen.. sehr witzlos und die armen (die "F7/Advanced" nicht kennen) sind ohnehin machtlos, weil der Dreck natürlich bei jedem reboot wieder angezeigt wird. Da kann man schon mal... wütend ein Schild zur Demo bringen.
schrieb am 01.06.2023 um 19:07
Mir wäre die "APP Center Download & Install" Einstellung im BIOS nicht aufgefallen.
Muss ich mir genauer anschauen wenn ich wieder vor der Kiste sitze.
jogurt schrieb am 01.06.2023 um 19:13
Mir wäre die "APP Center Download & Install" Einstellung im BIOS nicht aufgefallen.
Muss ich mir genauer anschauen wenn ich wieder vor der Kiste sitze.
ALT + F und nach APP Center suchen, ich hätts ohne die Suchfunktion nicht gefunden...
Jedimaster schrieb am 01.06.2023 um 19:17
Das es im Uefi bios eine funktion gibt die die Software für das Board einspielt ist ja nicht wirklich das große Problem (abgesehn davon das es offenbar nicht überall optional ist)
Das Problem ist vielmehr die offenbar nicht vorhandene Verifizierung ob der Server jetzt wirklich 'der echte ist' - SSL nicht erforderlich usw. - als auch das die gedownloadete Datei vom echten oder fake-Server nicht überprüft wird sondern einfach eingespielt wird.
Da wird sich halt zeigen müssen ob zb. ASUS das besser handhabt oder genauso 'anything goes' hat ...
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025