В миллионах материнских плат нашли критическую уязвимость

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (2) [1] 2   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
ДядюшкаАу
3.06.2023 - 07:34
Статус: Offline


Ярила

Регистрация: 23.03.23
Сообщений: 1025
7
В материнских платах Gigabyte обнаружили неустраняемую критическую уязвимость. Об этом сообщили специалисты агентства Eclypsium.

Эксперты фирмы нашли в материнских платах Gigabyte бэкдор — встроенный дефект, позволяющий получить несанкционированный доступ к данным.
По словам специалистов, причина появления бэкдора заключается в небезопасной реализации функции обновления прошивки, из-за чего злоумышленники могут запустить вредоносное ПО без ведома пользователей.

Проблема касается 270 моделей Gigabyte — в агентстве отметили, что уязвимость может угрожать безопасности миллионов потребителей. По словам инженера Eclypsium Джона Лукайдеса, пользователи могут узнать о модели своей материнской платы, открыв меню «Пуск» и перейдя в раздел «Информация о системе».

Специалисты Eclypsium отметили, что сообщили о бэкдоре Gigabyte и предложили свою помощь в устранении уязвимости.
Представители производителя материнских плат подтвердили, что занимаются решением проблемы. «Если вы не доверяете прошивке своей материнской платы, вы строите свой дом на песке», — прокомментировал проблему представитель агентства по безопасности Crash Override Рич Смит.

https://lenta.ru/news/2023/06/03/gigabyte/
 
[^]
шумасброд
3.06.2023 - 07:36
4
Статус: Offline


Ярила

Регистрация: 18.12.16
Сообщений: 3416
Ну да,получат несанкционированный доступ к порнухе
 
[^]
Brainbee
3.06.2023 - 07:37
5
Статус: Offline


Шутник

Регистрация: 14.03.12
Сообщений: 85
Что они теперь узнают что у меня за ферма на маилру?!

Размещено через приложение ЯПлакалъ
 
[^]
Старичелло
3.06.2023 - 07:37
0
Статус: Offline


Человек ранешнего времени

Регистрация: 11.05.14
Сообщений: 15807
Капитализм, мать его. Устранение конкурентов всеми способами.

Размещено через приложение ЯПлакалъ
 
[^]
Medka
3.06.2023 - 07:39
2
Статус: Offline


Весельчак

Регистрация: 26.11.11
Сообщений: 160
Интересно, платы сертифицированы ФСТЭК?

Размещено через приложение ЯПлакалъ
 
[^]
ЭльБородэй
3.06.2023 - 07:40
2
Статус: Offline


Приколист

Регистрация: 13.12.15
Сообщений: 334
270 моделей мамок? 😛😛😛
 
[^]
MakeMyDаy
3.06.2023 - 07:40
3
Статус: Offline


Шутник

Регистрация: 25.05.23
Сообщений: 63
Ну да, мы же каждый день биос на мамке обновляем... Сейчас стиллеров, скамеров, червей, троянов и прочей чепухи можно и без этого, ничем не обоснованного, вывода поймать.
Блять, сотни миллионов людей пользовались интеллами, а потом "ой, в них есть уязвимость" (давеча было и такое заявление).
 
[^]
Alevpi
3.06.2023 - 07:42
5
Статус: Offline


Ярила

Регистрация: 7.09.18
Сообщений: 2489
Цитата
Специалисты компании по кибербезопасности Eclypsium сообщают, что нашли важную уязвимость в системах технологической компании Gigabyte, которая ведет себя как «бэкдор», но в ходе сброса позволяет UEFI-прошивке устройств показывать в системе Windows исполняемый файл и извлекать обновления в небезопасном формате, сообщает издание AntMalware.

При это угрозу обнаружили еще в апреле 2023 года, но позже в Gigabyte ее устранили.

Кроме того, эксперты выяснили, что после распаковки в системе выявленный бэкдор «прописывается» в ОС и автоматически обновляется с другими обновлениями Windows, что делает его небезопасным.  

Эксперты говорят, что самое ужасное в таких вреодоносах – это то, что их нельзя удалить даже после удаления ОС и переустановки Windows, так как они «поселяются» в драйверах материнской платы.


Вот еще их комментарий, вы только почитайте какую лютую хуйню пишут в последнем абзаце!

А вообще больше похоже на заказуху от в последнее время обосравшегося Asus!

Это сообщение отредактировал Alevpi - 3.06.2023 - 07:43
 
[^]
DrewMNSLL
3.06.2023 - 07:43
6
Статус: Offline


Шутник

Регистрация: 4.03.20
Сообщений: 31
Обнаружили неустранимую критическую уязвимость и предложили свою помощь в её устранении...
 
[^]
АццкийПендаль
3.06.2023 - 07:47
0
Статус: Offline


Приколист

Регистрация: 19.04.08
Сообщений: 361
Есть такие, которые ни за кем не следят? Очень удивлюсь если такие бывают.
 
[^]
f983lda
3.06.2023 - 07:47
0
Статус: Online


Изменил статус

Регистрация: 14.02.12
Сообщений: 5929
Да похуй, уже много лет я АСУСу все сливаю через мат платы и прочие приколюхи, тут ведь в чем прикол, конкретно мои данные, нахуй никому не нужны, а вот миллионы таких данных, уже можно обрабатывать, но только не для России, коммерчески им цена ноль, ибо у нас, рынок никакой, от слова совсем, рекомендации и прочая хуйня, просто не работает.
 
[^]
kazakD
3.06.2023 - 07:48
3
Статус: Online


Старый зануда

Регистрация: 1.09.20
Сообщений: 242
Признавайтесь, кто умеет биос удаленно перепрошивать?
А если вы можете зашить биос находясь рядом с машиной, то вы и так туда сможете что угодно записать.
Странная новость, мало технических подробностей.

Размещено через приложение ЯПлакалъ
 
[^]
Кадавр
3.06.2023 - 08:05
0
Статус: Online


Ярила

Регистрация: 14.09.12
Сообщений: 2065
А чтобы получить доступ к бэкдору, надо иметь саму мать, неограниченное время и паяльник?)))

Размещено через приложение ЯПлакалъ
 
[^]
zoom70
3.06.2023 - 08:41
0
Статус: Offline


Забанен

Регистрация: 28.05.13
Сообщений: 7990
А есть backdoor от private?

В миллионах материнских плат нашли критическую уязвимость
 
[^]
nocturnal11
3.06.2023 - 09:21
0
Статус: Offline


Ярила

Регистрация: 17.02.14
Сообщений: 5069
Я конечно далёк от железа и сетей, но сдаётся мне это пурга

Размещено через приложение ЯПлакалъ
 
[^]
wanu
3.06.2023 - 09:23
0
Статус: Offline


Ярила

Регистрация: 22.02.10
Сообщений: 1901
Цитата (Medka @ 3.06.2023 - 07:39)
Интересно, платы сертифицированы ФСТЭК?

вопрос не в мамках, а в том, что винды сертифицированы ФСТЭК.
для взлома нужно несколько условий, и главное - на компе установлены винды со своей системой обновления. там дыра через UEFI. помнится, в маках тоже не особо защищена эта часть.
 
[^]
Lelik72RUS
3.06.2023 - 09:25
1
Статус: Offline


Хохмач

Регистрация: 23.11.12
Сообщений: 679
Цитата
из-за чего злоумышленники могут запустить вредоносное ПО без ведома пользователей.

И без подключения к интернету. lol.gif
 
[^]
parson
3.06.2023 - 09:31
0
Статус: Offline


Ярила

Регистрация: 23.05.17
Сообщений: 4830
Цитата (zoom70 @ 3.06.2023 - 07:41)
А есть backdoor от private?

Кстати на фото русская девочка. Красивая, можно гордиться. И из имён на фото почти все русские.

Это сообщение отредактировал parson - 3.06.2023 - 09:36
 
[^]
Olegolos
3.06.2023 - 09:36
2
Статус: Offline


Ярила

Регистрация: 4.08.16
Сообщений: 1463
Если человек смог обойти корпоративный файрволл, обмануть антивирус и UAC, поверьте, он сможет положить вам свое резюме на рабочий стол выключенного компьютера без интернета gigi.gif
 
[^]
Комодо
3.06.2023 - 09:43
3
Статус: Offline


Ярила

Регистрация: 4.04.20
Сообщений: 1049
Цитата (MakeMyDаy @ 3.06.2023 - 07:40)
...сотни миллионов людей пользовались интеллами, а потом "ой, в них есть уязвимость" (давеча было и такое заявление).

Согласно публикации специалиста по безопасности Дэмиена Заммита (Damien Zammit), в современных чипсетах Intel существует встроенный локальный и изолированный от других блоков чип-микроконтроллер Intel Management Engine (Intel ME). Это решение со своей прошивкой, недоступной для изучения сторонними средствами и с правами полного контроля над процессором, памятью и системой в целом. Причём контроллер может работать с выключенным ПК, лишь бы питание подавалось на память. Само собой, операционная система и утилиты ни сном, ни духом не будут знать о деятельности контроллера и не будут бить тревогу во время его работы с системой и данными.

Для полноты картины сообщается, что контроллер Intel ME имеет собственный встроенный сервер TCP/IP и способен обмениваться данными с удалённым сервером минуя установленные на ПК защитные барьеры. Полагаться на безопасность системы с таким контроллером можно только на честное обещание компании Intel никому-никому ничего не рассказывать.©
 
[^]
muxasya
3.06.2023 - 09:43
0
Статус: Offline


Юморист

Регистрация: 3.08.16
Сообщений: 536
Цитата (kazakD @ 03.06.2023 - 07:48)
Признавайтесь, кто умеет биос удаленно перепрошивать?
А если вы можете зашить биос находясь рядом с машиной, то вы и так туда сможете что угодно записать.
Странная новость, мало технических подробностей.

Т.е. то что биос уже много лет можно обновить по интернету, а с недавних пор через винду для вас новость?

Размещено через приложение ЯПлакалъ
 
[^]
muxasya
3.06.2023 - 09:43
0
Статус: Offline


Юморист

Регистрация: 3.08.16
Сообщений: 536
Цитата (Комодо @ 03.06.2023 - 09:43)
Согласно публикации специалиста по безопасности Дэмиена Заммита (Damien Zammit), в современных чипсетах Intel существует встроенный локальный и изолированный от других блоков чип-микроконтроллер Intel Management Engine (Intel ME). Это решение со своей прошивкой, недоступной для изучения сторонними средствами и с правами полного контроля над процессором, памятью и системой в целом. Причём контроллер может работать с выключенным ПК, лишь бы питание подавалось на память. Само собой, операционная система и утилиты ни сном, ни духом не будут знать о деятельности контроллера и не будут бить тревогу во время его работы с системой и данными.

Для полноты картины сообщается, что контроллер Intel ME имеет собственный встроенный сервер TCP/IP и способен обмениваться данными с удалённым сервером минуя установленные на ПК защитные барьеры. Полагаться на безопасность системы с таким контроллером можно только на честное обещание компании Intel никому-никому ничего не рассказывать.©

У амд тоже такая шляпа есть

Размещено через приложение ЯПлакалъ
 
[^]
Макаров1961
3.06.2023 - 09:45
0
Статус: Offline


Балагур

Регистрация: 8.06.19
Сообщений: 875
Единственным действенным способом, если угодно, борьбы, с этим явлением, будет полно отсутствие любой секретности. Именно секретность громадный повод для манипуляций и действий в угоду своей группе, но не обществу. Кроме того это сильно вредит в прошлом, создавая поводы для любой манипуляции с интерпретацией истории в будущем. Отмена любой секретности, в том числе зарплат, которые нужно крупными знаками печатать прямо на входе, будет огромным стимулом для настоящей плодотворной работы, без имитаций и манипуляций. Нет тут конечно перебор, манипуляции конечно тоже будут, но вероятно другого толка, может с чуть большей пользой для всех.
 
[^]
fox0909
3.06.2023 - 10:17
0
Статус: Offline


Приколист

Регистрация: 7.12.19
Сообщений: 277
Цитата (Макаров1961 @ 03.06.2023 - 09:45)
Единственным действенным способом, если угодно, борьбы, с этим явлением, будет полно отсутствие любой секретности. Именно секретность громадный повод для манипуляций и действий в угоду своей группе, но не обществу. Кроме того это сильно вредит в прошлом, создавая поводы для любой манипуляции с интерпретацией истории в будущем. Отмена любой секретности, в том числе зарплат, которые нужно крупными знаками печатать прямо на входе, будет огромным стимулом для настоящей плодотворной работы, без имитаций и манипуляций. Нет тут конечно перебор, манипуляции конечно тоже будут, но вероятно другого толка, может с чуть большей пользой для всех.

Отсыпешь?

Размещено через приложение ЯПлакалъ
 
[^]
DariaPav
3.06.2023 - 20:17
0
Статус: Offline


Ярила

Регистрация: 2.03.17
Сообщений: 3760
Цитата (kazakD @ 2.06.2023 - 23:48)
Признавайтесь, кто умеет биос удаленно перепрошивать?
А если вы можете зашить биос находясь рядом с машиной, то вы и так туда сможете что угодно записать.
Странная новость, мало технических подробностей.

Представляется такая картинка: - не выключайте компьютер, щас обновится биос!
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 3170
0 Пользователей:
Страницы: (2) [1] 2  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх