UEFI-Sicherheitslücke auf Gigabyte-Boards - Seite 2

Seite 2 von 2 - Forum: Mainboards auf overclockers.at

URL: https://www.overclockers.at/mainboards/uefi-sicherheitslcke-auf-gigabyte-boards_261994/page_2 - zur Vollversion wechseln!

MaxMax schrieb am 01.06.2023 um 19:53

Zitat aus einem Post von xtrm
Einfach diese sinnlose bloatware-artige Update Funktion da deaktivieren und fertig. Warum man aus allem gleich so einen Elefanten machen muss .

ja sicher, wenn man bissi nerd ist, ist das alles kein tratra, aber ich glaub auch, dass es um all das andere geht, was mit diesen mainboard tools kommt: iwelche dienste, autostart exe, dlls etc werden mitinstalliert, ohne fragen oder hinweise, entfernen unmöglich, und selber herausfinden, was das zeug macht? beinahe unmöglich....
edit: und die meisten der "angepriesenen" funktionen funken dann ja nicht mal, siehe 4x faster USB speed, 2x faster charge your iphone und diesen ganzen bs, ich glaub mein grösster reinfall war mal die Asus RAMdisk software, die hätt mir fast ganze windows zerschossen....

xtrm schrieb am 01.06.2023 um 19:57

Das ist wirklich ekelhaft und sollte nie und nimmer so ablaufen.

HP schrieb am 01.06.2023 um 20:07

Na, da ist mir dann Asus doch lieber

sk/\r schrieb am 01.06.2023 um 20:31

shat. muss ich daheim schauen.

sp33d schrieb am 03.06.2023 um 07:46

da sie auch mir das SAM/rBAR abgeschossen haben... und AGESA 1.2.0.A vor der Türe steht.. schau ich beiläufig immer wieder bezüglich Bios nach...

https://www.gigabyte.com/at/Motherb...support-dl-bios
na schau ein neues Bios (FDb) für mein Board: "Addresses download assistant vulnerabilities reported by Eclypsium Research"

Jedimaster schrieb am 03.06.2023 um 16:34

Zitat aus einem Post von HP
Na, da ist mir dann Asus doch lieber

Freu dich net zu früh

Bei ASUS hat sich keiner das selbe Feature angschaut bisher, Sicherheitstechnisch

Jedimaster schrieb am 13.06.2023 um 13:16

Steve von Gamers Nexus hat im Video gestern noch ne weitere - nicht unwichtige Info - hinzugefügt.

Die Gigabyte-Software legt im Windows-System auch einen BENUTZER mit STATISCHEM KENNWORT an. Dieser hat zwar nur Benutzerrechte, ist aber trotzdem ein Backdoor ins System.

Der Benutzer hat den Namen GCC_FileDrop und das Passwort gbt123gcc

Also - Supersicher

daisho schrieb am 13.06.2023 um 19:24

Perfekter Einstiegspunkt für einen Wurm der sich am Filesystem verteilt, einfach alle auffindbaren Hosts scannen ob ein Share offen ist ... nachdem der User FileDrop heißt hat er auch sicher keine Folder-Berecjtigungen

xtrm schrieb am 13.06.2023 um 20:54

Wtf? Muss mir das Video dazu anschauen. Gigabyte Software...so ein Dreck.

HaBa schrieb am 15.06.2023 um 08:07

Laut Liste habe ich ein betroffenes MB = B459M-SH2 (rev unbekannt), relativ aktuelles BIOS.

=> "APP"-irgendwas kann ich nicht finden, im BIOS kann ich nicht suchen (Alt-F stand weiter oben, bei meinem BIOS nicht möglich)
=> GigabyteUpdateService in system32 nicht auffindbar.

Ich werde das noch weiter verfolgen, aber anscheinend hats nicht bei allen was, auch wenn sie auf der Liste stehen.

Jedimaster schrieb am 15.06.2023 um 09:10

Grad die Revisionen können hier der Unterschied sein. B450 Boards hatten/haben das 'Problem' das gerne ein zu kleiner Bioschip verbaut wurde das nicht mal alle CPU's für das Board unterstützt werden. Vermutlich ist bei diesen der Support zwecks Speicherplatz sparen rausgeflogen.

HaBa schrieb am 15.06.2023 um 10:28

Zitat aus einem Post von Jedimaster
Grad die Revisionen können hier der Unterschied sein. B450 Boards hatten/haben das 'Problem' das gerne ein zu kleiner Bioschip verbaut wurde das nicht mal alle CPU's für das Board unterstützt werden. Vermutlich ist bei diesen der Support zwecks Speicherplatz sparen rausgeflogen.

Nach BIOS-Update (neu, wegen der Lücke) war jetzt die Funktion da, somit gleich abgeschaltet.

schrieb am 17.06.2023 um 16:53

Für mein Brett gibts natürlich kein neues Bios, also eine Agesa zurück und rBar arbeitet dadurch auch wieder. 3-5% mehr Leistung bei 77 je nach Durchlauf. Immerhin..

GigabyteUpdateService existiert auf meinen Rechner nicht.

Jedimaster schrieb am 17.06.2023 um 19:59

hast auch nach dem User gecheckt ?