UEFI-Sicherheitslücke auf Gigabyte-Boards

MaxMax

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1913

01.06.2023 - 19:53

Zitat aus einem Post von xtrm
Einfach diese sinnlose bloatware-artige Update Funktion da deaktivieren und fertig. Warum man aus allem gleich so einen Elefanten machen muss .

ja sicher, wenn man bissi nerd ist, ist das alles kein tratra, aber ich glaub auch, dass es um all das andere geht, was mit diesen mainboard tools kommt: iwelche dienste, autostart exe, dlls etc werden mitinstalliert, ohne fragen oder hinweise, entfernen unmöglich, und selber herausfinden, was das zeug macht? beinahe unmöglich....
edit: und die meisten der "angepriesenen" funktionen funken dann ja nicht mal, siehe 4x faster USB speed, 2x faster charge your iphone und diesen ganzen bs, ich glaub mein grösster reinfall war mal die Asus RAMdisk software, die hätt mir fast ganze windows zerschossen....

Bearbeitet von MaxMax am 01.06.2023, 19:57

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 11905

01.06.2023 - 19:57

Das ist wirklich ekelhaft und sollte nie und nimmer so ablaufen.

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21810

01.06.2023 - 20:07

Na, da ist mir dann Asus doch lieber

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 10603

01.06.2023 - 20:31

shat. muss ich daheim schauen.

sp33d

Here to stay

Registered: Sep 2002
Location: GU
Posts: 5854

03.06.2023 - 07:46

da sie auch mir das SAM/rBAR abgeschossen haben... und AGESA 1.2.0.A vor der Türe steht.. schau ich beiläufig immer wieder bezüglich Bios nach...

https://www.gigabyte.com/at/Motherb...support-dl-bios
na schau ein neues Bios (FDb) für mein Board: "Addresses download assistant vulnerabilities reported by Eclypsium Research"

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2504

03.06.2023 - 16:34

Zitat aus einem Post von HP
Na, da ist mir dann Asus doch lieber

Freu dich net zu früh

Bei ASUS hat sich keiner das selbe Feature angschaut bisher, Sicherheitstechnisch

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2504

13.06.2023 - 13:16

Steve von Gamers Nexus hat im Video gestern noch ne weitere - nicht unwichtige Info - hinzugefügt.

Die Gigabyte-Software legt im Windows-System auch einen BENUTZER mit STATISCHEM KENNWORT an. Dieser hat zwar nur Benutzerrechte, ist aber trotzdem ein Backdoor ins System.

Der Benutzer hat den Namen GCC_FileDrop und das Passwort gbt123gcc

Also - Supersicher

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19578

13.06.2023 - 19:24

Perfekter Einstiegspunkt für einen Wurm der sich am Filesystem verteilt, einfach alle auffindbaren Hosts scannen ob ein Share offen ist ... nachdem der User FileDrop heißt hat er auch sicher keine Folder-Berecjtigungen

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 11905

13.06.2023 - 20:54

Wtf? Muss mir das Video dazu anschauen. Gigabyte Software...so ein Dreck.

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19615

15.06.2023 - 08:07

Laut Liste habe ich ein betroffenes MB = B459M-SH2 (rev unbekannt), relativ aktuelles BIOS.

=> "APP"-irgendwas kann ich nicht finden, im BIOS kann ich nicht suchen (Alt-F stand weiter oben, bei meinem BIOS nicht möglich)
=> GigabyteUpdateService in system32 nicht auffindbar.

Ich werde das noch weiter verfolgen, aber anscheinend hats nicht bei allen was, auch wenn sie auf der Liste stehen.

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2504

15.06.2023 - 09:10

Grad die Revisionen können hier der Unterschied sein. B450 Boards hatten/haben das 'Problem' das gerne ein zu kleiner Bioschip verbaut wurde das nicht mal alle CPU's für das Board unterstützt werden. Vermutlich ist bei diesen der Support zwecks Speicherplatz sparen rausgeflogen.

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19615

15.06.2023 - 10:28

Zitat aus einem Post von Jedimaster
Grad die Revisionen können hier der Unterschied sein. B450 Boards hatten/haben das 'Problem' das gerne ein zu kleiner Bioschip verbaut wurde das nicht mal alle CPU's für das Board unterstützt werden. Vermutlich ist bei diesen der Support zwecks Speicherplatz sparen rausgeflogen.

Nach BIOS-Update (neu, wegen der Lücke) war jetzt die Funktion da, somit gleich abgeschaltet.

Bender

don`t jinx it

Registered: Apr 2001
Location: Here..
Posts: 4960

17.06.2023 - 16:53

Für mein Brett gibts natürlich kein neues Bios, also eine Agesa zurück und rBar arbeitet dadurch auch wieder. 3-5% mehr Leistung bei 77 je nach Durchlauf. Immerhin..

GigabyteUpdateService existiert auf meinen Rechner nicht.

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 2504

17.06.2023 - 19:59

hast auch nach dem User gecheckt ?

MaxMax Here to stay Registered: Jul 2001 Location: Wien Posts: 1913	01.06.2023 - 19:53 Zitat aus einem Post von xtrm Einfach diese sinnlose bloatware-artige Update Funktion da deaktivieren und fertig. Warum man aus allem gleich so einen Elefanten machen muss . ja sicher, wenn man bissi nerd ist, ist das alles kein tratra, aber ich glaub auch, dass es um all das andere geht, was mit diesen mainboard tools kommt: iwelche dienste, autostart exe, dlls etc werden mitinstalliert, ohne fragen oder hinweise, entfernen unmöglich, und selber herausfinden, was das zeug macht? beinahe unmöglich.... edit: und die meisten der "angepriesenen" funktionen funken dann ja nicht mal, siehe 4x faster USB speed, 2x faster charge your iphone und diesen ganzen bs, ich glaub mein grösster reinfall war mal die Asus RAMdisk software, die hätt mir fast ganze windows zerschossen.... Bearbeitet von MaxMax am 01.06.2023, 19:57
xtrm social assassin Registered: Jul 2002 Location: Posts: 11905	01.06.2023 - 19:57 Das ist wirklich ekelhaft und sollte nie und nimmer so ablaufen.
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21810	01.06.2023 - 20:07 Na, da ist mir dann Asus doch lieber
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10603	01.06.2023 - 20:31 shat. muss ich daheim schauen.
sp33d Here to stay Registered: Sep 2002 Location: GU Posts: 5854	03.06.2023 - 07:46 da sie auch mir das SAM/rBAR abgeschossen haben... und AGESA 1.2.0.A vor der Türe steht.. schau ich beiläufig immer wieder bezüglich Bios nach... https://www.gigabyte.com/at/Motherb...support-dl-bios na schau ein neues Bios (FDb) für mein Board: "Addresses download assistant vulnerabilities reported by Eclypsium Research"
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2504	03.06.2023 - 16:34 Zitat aus einem Post von HP Na, da ist mir dann Asus doch lieber Freu dich net zu früh Bei ASUS hat sich keiner das selbe Feature angschaut bisher, Sicherheitstechnisch
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2504	13.06.2023 - 13:16 Steve von Gamers Nexus hat im Video gestern noch ne weitere - nicht unwichtige Info - hinzugefügt. Die Gigabyte-Software legt im Windows-System auch einen BENUTZER mit STATISCHEM KENNWORT an. Dieser hat zwar nur Benutzerrechte, ist aber trotzdem ein Backdoor ins System. Der Benutzer hat den Namen GCC_FileDrop und das Passwort gbt123gcc Also - Supersicher
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19578	13.06.2023 - 19:24 Perfekter Einstiegspunkt für einen Wurm der sich am Filesystem verteilt, einfach alle auffindbaren Hosts scannen ob ein Share offen ist ... nachdem der User FileDrop heißt hat er auch sicher keine Folder-Berecjtigungen
xtrm social assassin Registered: Jul 2002 Location: Posts: 11905	13.06.2023 - 20:54 Wtf? Muss mir das Video dazu anschauen. Gigabyte Software...so ein Dreck.
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19615	15.06.2023 - 08:07 Laut Liste habe ich ein betroffenes MB = B459M-SH2 (rev unbekannt), relativ aktuelles BIOS. => "APP"-irgendwas kann ich nicht finden, im BIOS kann ich nicht suchen (Alt-F stand weiter oben, bei meinem BIOS nicht möglich) => GigabyteUpdateService in system32 nicht auffindbar. Ich werde das noch weiter verfolgen, aber anscheinend hats nicht bei allen was, auch wenn sie auf der Liste stehen.
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2504	15.06.2023 - 09:10 Grad die Revisionen können hier der Unterschied sein. B450 Boards hatten/haben das 'Problem' das gerne ein zu kleiner Bioschip verbaut wurde das nicht mal alle CPU's für das Board unterstützt werden. Vermutlich ist bei diesen der Support zwecks Speicherplatz sparen rausgeflogen.
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19615	15.06.2023 - 10:28 Zitat aus einem Post von Jedimaster Grad die Revisionen können hier der Unterschied sein. B450 Boards hatten/haben das 'Problem' das gerne ein zu kleiner Bioschip verbaut wurde das nicht mal alle CPU's für das Board unterstützt werden. Vermutlich ist bei diesen der Support zwecks Speicherplatz sparen rausgeflogen. Nach BIOS-Update (neu, wegen der Lücke) war jetzt die Funktion da, somit gleich abgeschaltet.
Bender don`t jinx it Registered: Apr 2001 Location: Here.. Posts: 4960	17.06.2023 - 16:53 Für mein Brett gibts natürlich kein neues Bios, also eine Agesa zurück und rBar arbeitet dadurch auch wieder. 3-5% mehr Leistung bei 77 je nach Durchlauf. Immerhin.. GigabyteUpdateService existiert auf meinen Rechner nicht.
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 2504	17.06.2023 - 19:59 hast auch nach dem User gecheckt ?

UEFI-Sicherheitslücke auf Gigabyte-Boards

Forum Index > Hardware > Komponenten > Mainboards

MaxMax

xtrm

HP

sk/\r

sp33d

Jedimaster

Jedimaster

daisho

xtrm

HaBa

Jedimaster

HaBa

Bender

Jedimaster