Strana 1 z 1
Gigabyte EoP 2018
Napísané: Št 03. Jan, 2019, 11:44
od používateľa Snake
Gigabyte dostal pekny darcek ku koncu roka:
https://www.secureauth.com/labs/advisor ... rabilities
Slusny exploit v niekolkych appkach
TOP obfuskacia ich servera
Kód: Vybrať všetko
server.dat:/jBx46IbKq05oFpPnVdFf1dZFvEY76UGEA+i8rcL8odb+2IRzD87fLZ8C4w3QwXJ
Co je 3DES s MD5 klucom "secret"
(ich server je
ftp://swftp.gigabyte.com.tw/LiveUpdate2/)
A uplny strop je:
2018-07-12: Gigabyte responded that, according to its PM and engineers, its products are not affected by the reported vulnerabilities.
Som rad ze zakaznikom nedavam NIC od tejto firmy. Som zvedavy na prvy exploit a hlasenia BSoD od pouzivatelov, mozno potom sa tajvanci pohnu.
Re: Gigabyte EoP 2018
Napísané: Št 03. Jan, 2019, 11:59
od používateľa shajek
je to pekne smutne
ale vo vysledku je problem software ktory aj tak (dufam) nikto nepouziva. Ale ano, spravanie spolocnosti je minimalne na zamyslenie
Re: Gigabyte EoP 2018
Napísané: Št 03. Jan, 2019, 12:02
od používateľa wingo
Ja som to pochopil tak že chyba je v driveroch, ktoré môže zavolať akákoľvek appka (vírus) ak vie čo má volať.
Re: Gigabyte EoP 2018
Napísané: Št 03. Jan, 2019, 12:04
od používateľa Snake
Ano, chyba tam overenie kto moze dane funkcie volat, a kedze sa jedna o LowLevel access (dokonca do MSR registrov kks - cize cele ASLR moze byt pri sikovnej implementacii nahovno).
Re: Gigabyte EoP 2018
Napísané: Št 03. Jan, 2019, 12:09
od používateľa shajek
No to sa pýtam, keď mám GB dosku, drivre na zvuk dodáva realtek, na siet realtek/intel atd atd., nic od GB nemam co nainstalovat (iba software na ovladanie dosky - podsveitenie, vetraky, atd) - tento software instaluje nejake svoje drivre alebo sa jedna priamo o nejake systemove drivre na GB dosky ?
takze aj ked som v zivote neinstaloval ten SW tak som stale mozna obet ?
Re: Gigabyte EoP 2018
Napísané: Št 03. Jan, 2019, 12:13
od používateľa Snake
Nie musis nainstalovat ich appky, oni to robia kvoli ovladaniu led a podobnych kravin, ale v podstate hocijakemu procesu umoznili direct ovladat hw, a kedze sa jedna o kernel driver, tak umoznili aj eskalaciu opravneni, tzn ze hocijaky proces moze povysit svoje prava cez ich appku, tym padom bypassnut cele UAC a cely security model.
//edit: a ano, kedze ich appky mas tak si obet.
Re: Gigabyte EoP 2018
Napísané: Št 03. Jan, 2019, 12:18
od používateľa shajek
hej, tak ako som pisal na zaciatku
len ma wingo "pomylil" ... kazdopadne viac ako to, ze maju taku dieru ma dostalo to spravanie spolocnosti
som zvedavy kedy a ako to budu riesit lebo to je vyslovene vysmech. Mam pocit ze jednemu zakaznikovi som to tam dal kvoli LED co chcel , idem to veru dat na poriadok
Re: Gigabyte EoP 2018
Napísané: Št 03. Jan, 2019, 12:26
od používateľa wingo
No idem ja odinštalovať čo mám, ak ešte dačo mám okrem updatera keďže ten mi ani nejde odinštalovať, nejako to zblblo a vyhadzuje chyby pri odinštalácii a ani nefuguje správne, ale spustiť sa spustí.
Re: Gigabyte EoP 2018
Napísané: Št 03. Jan, 2019, 12:32
od používateľa Snake
A nezabudnut cez autoruns skontrolovat ci to neostalo v systeme
(sysinternals)
Re: Gigabyte EoP 2018
Napísané: St 16. Jan, 2019, 01:31
od používateľa XYZ.HELP
Takze ked mam gigabyte dosku z390 aorus pro, vyuzivam software od GB - SIV, RGB Fusion 2.0, BIOS updater, APP Center. Mam ten soft odinstalovat? Ake su rizika ak nie je vymazany?
Nevyznam sa do problematiky
( (UAC , security model, kernel driver, 3DES s MD5).