News Gigabyte verteilt Updates: Schwachstelle macht 271 Mainboard-Modelle angreifbar

coffee4free

Redakteur
Teammitglied
Registriert
Okt. 2015
Beiträge
269
  • Gefällt mir
Reaktionen: Krazee, Micke, Hellyeah und 8 andere
coffee4free schrieb:
Einzige Voraussetzung dafür ist, dass im BIOS die Option „APP Center Download & Install“ aktiviert ist
Das ist die erste Funktion, die ich in jedem Gigabyte BIOS deaktiviere. Solche "Tools" nerven einfach nur, und sind natürlich auch ein einfaches Einfallstor für Schadsoftware.
 
  • Gefällt mir
Reaktionen: W.Iesel, Fritzler, Slayher666 und 28 andere
Würde mich nicht wundern, wenn Gigabyte nicht die einzigen sind.

Ich war Asus' Auto-Download von Armory Crate gegenüber immer skeptisch, ganz abgesehen davon, dass die Software grauenhaft ist und ich die niemals freiwillig installieren würde.

Aber einfach per Default den Switch im BIOS auf On zu setzen und ungefragt Software im OS zu installieren, sollte so oder so ein No-Go sein.
 
  • Gefällt mir
Reaktionen: Fritzler, Newbie_9000, Jaytie und 26 andere
benneq schrieb:
Das ist die erste Funktion, die ich in jedem Gigabyte BIOS deaktiviere. Solche "Tools" nerven einfach nur, und sind natürlich auch ein einfaches Einfallstor für Schadsoftware.
Same here 😉 habe 3 betroffene Boards und überall ist die Funktion seit dem ersten Betriebstag aus....
 
  • Gefällt mir
Reaktionen: SSGFrost
Nein. Doch. Oh. Dazu noch in inkompetent. UEFI und die ME sind per Definition Backdoors.
 
  • Gefällt mir
Reaktionen: Engaged
@lkullerkeks

Hast Du die BIOS-Option „APP Center Download & Install“? Ich habe sie nicht, daher vermute ich dies als die klammernde Ursache.
 
  • Gefällt mir
Reaktionen: axi und Jan
Ich hab kein Gigabyte Board, kann also keine persoenlichen Erfahrungen beisteuern, aber dieses automatische aus dem UEFI angetriggerte Installieren eines Services finde ich hoechst suspekt.

Was ich mich da jetzt Frage: Kommt da nicht eine UAC Abfrage, oder nimmt sich dieses Stueck Software sogar Systemrechte heraus um sich zu installieren?
 
  • Gefällt mir
Reaktionen: .[o_o]. und Spike S.
Dieses APP Center Download ist bei mir eh Deaktiviert !
Genauseo wie auf meinem alten ASUS Baord damals dieser Mist Namens Armory Create ....

Fuschen einem nur ins System rein solche Sachen ... wie man hier bestens sieht !
 
  • Gefällt mir
Reaktionen: SSGFrost
Bei der Zahl 271 dachte ich zuerst, das sei ein sehr, sehr weitreichendes Problem. Aber bei der heutigen Modellflut sind das ja wohl gerade gut 2 Generationen. Bin froh, dass ich nicht betroffen bin, wobei ich solche Funktionen vermutlich eh deaktiviert hätte.
 
  • Gefällt mir
Reaktionen: Zockmock, Jethro, Wechhe und eine weitere Person
Ranayna schrieb:
Was ich mich da jetzt Frage: Kommt da nicht eine UAC Abfrage, oder nimmt sich dieses Stueck Software sogar Systemrechte heraus um sich zu installieren?
Warum sollte sich das UEFI Sicherheitsstufe -2 oder die Management Engine -3 sich um so etwas scheren, es gilt ME > UEFI > Hypervisor > Kernel > App

In Pfeil Richtung geht alles, anders herum... man kann ja mal nett fragen...
 
Ich meine mich zu erinnern das ich Jahre zuvor bei meinen Asrock Boards ein Live Bios Upgrade machen konnte.
Dort hat das UEFI einfach direkt mit nem Asrock Server kommuniziert, geladen und dann ein Update gefahren.

Ganz ohne Software oder Betriebssystem.


Hat mich dann gewundert das das irgendwann nicht mehr existent war bei den neuen Boards mit mehr Features.
 
  • Gefällt mir
Reaktionen: Intruder und Mertsch
coffee4free schrieb:
Darüber hinaus kann auch das Sperren der drei oben genannten Download-URLs eine sinnvolle Schutzmaßnahme sein.
Eher ist das die deutlich bessere Schutzmaßnahme! Was das Motherboard für Einstellungen anzeigt, und was für Einstellungen es nutzt, muss beileibe nicht das gleiche sein.

Da haben wir die letzten Wochen doch genug News zu gesehen.
 
  • Gefällt mir
Reaktionen: Spike S. und AlphaKaninchen
Auch wenn ich jetzt als Asus-Nutzer nicht betroffen bin, heißt das wohl sicher nicht, dass bei mir alles Sicher ist.
Trotzdem sicherlich bedenklich.
 
lkullerkeks schrieb:
Interessant, dass ausgerechnet mein B550 Aorus Pro (V2) in der Auflistung fehlt, während quasi alle anderen B550 Boards drin sind...
Ist mir auch aufgefallen, ich bezweifel dass das korrekt ist.
 
  • Gefällt mir
Reaktionen: MGFirewater
lkullerkeks schrieb:
Interessant, dass ausgerechnet mein B550 Aorus Pro (V2) in der Auflistung fehlt, während quasi alle anderen B550 Boards drin sind...
Mein B550 Aorus Pro V1 ist auch nicht dabei, vielleicht haben wir wirklich Glück gehabt.
 
paulinus schrieb:
Bei der Zahl 271 dachte ich zuerst, das sei ein sehr, sehr weitreichendes Problem. Aber bei der heutigen Modellflut sind das ja wohl gerade gut 2 Generationen.

Ich habe genau den gleichen Schreck bekommen. 271 Mainboard Modelle und es sind gerade mal die letzten 2-3 Jahre abgedeckt. Wow....

Mein X570 Master ist nicht in der Liste und das habe ich Ende 2020 gekauft.

Es gibt aus meiner Sicht zu viele Mainboard Modelle und Varianten.
 
  • Gefällt mir
Reaktionen: AndyKnr und paulinus
"APP Center Download & Install"

Den Schrott schalte ich nach jedem BIOS Update direkt aus.

Und falls ich es vergesse, blockt beim Virenschutz die Ausführung unter Windows.

Grüße gehen raus an ESET.
 
  • Gefällt mir
Reaktionen: hagobert und mannefix
Hups … angeblich soll mein Mini-itx x570 nicht betroffen sein? Das glaub ich nicht 😄
 
  • Gefällt mir
Reaktionen: mannefix und Matt at RC
Zurück
Oben