Strana 1 z 1

Gigabyte EoP 2018

Napísané: Št 03. Jan, 2019, 11:44
od užívateľa Snake
Gigabyte dostal pekny darcek ku koncu roka:

https://www.secureauth.com/labs/advisor ... rabilities

Slusny exploit v niekolkych appkach :D

TOP obfuskacia ich servera :D

Kód: Vybrať všetko

server.dat:/jBx46IbKq05oFpPnVdFf1dZFvEY76UGEA+i8rcL8odb+2IRzD87fLZ8C4w3QwXJ
Co je 3DES s MD5 klucom "secret"

(ich server je ftp://swftp.gigabyte.com.tw/LiveUpdate2/)

A uplny strop je:
2018-07-12: Gigabyte responded that, according to its PM and engineers, its products are not affected by the reported vulnerabilities.
:hysterical:

Som rad ze zakaznikom nedavam NIC od tejto firmy. Som zvedavy na prvy exploit a hlasenia BSoD od pouzivatelov, mozno potom sa tajvanci pohnu.

Re: Gigabyte EoP 2018

Napísané: Št 03. Jan, 2019, 11:59
od užívateľa shajek
je to pekne smutne :) ale vo vysledku je problem software ktory aj tak (dufam) nikto nepouziva. Ale ano, spravanie spolocnosti je minimalne na zamyslenie

Re: Gigabyte EoP 2018

Napísané: Št 03. Jan, 2019, 12:02
od užívateľa wingo
Ja som to pochopil tak že chyba je v driveroch, ktoré môže zavolať akákoľvek appka (vírus) ak vie čo má volať.

Re: Gigabyte EoP 2018

Napísané: Št 03. Jan, 2019, 12:04
od užívateľa Snake
Ano, chyba tam overenie kto moze dane funkcie volat, a kedze sa jedna o LowLevel access (dokonca do MSR registrov kks - cize cele ASLR moze byt pri sikovnej implementacii nahovno).

Re: Gigabyte EoP 2018

Napísané: Št 03. Jan, 2019, 12:09
od užívateľa shajek
No to sa pýtam, keď mám GB dosku, drivre na zvuk dodáva realtek, na siet realtek/intel atd atd., nic od GB nemam co nainstalovat (iba software na ovladanie dosky - podsveitenie, vetraky, atd) - tento software instaluje nejake svoje drivre alebo sa jedna priamo o nejake systemove drivre na GB dosky ?

takze aj ked som v zivote neinstaloval ten SW tak som stale mozna obet ?

Re: Gigabyte EoP 2018

Napísané: Št 03. Jan, 2019, 12:13
od užívateľa Snake
Nie musis nainstalovat ich appky, oni to robia kvoli ovladaniu led a podobnych kravin, ale v podstate hocijakemu procesu umoznili direct ovladat hw, a kedze sa jedna o kernel driver, tak umoznili aj eskalaciu opravneni, tzn ze hocijaky proces moze povysit svoje prava cez ich appku, tym padom bypassnut cele UAC a cely security model.

//edit: a ano, kedze ich appky mas tak si obet.

Re: Gigabyte EoP 2018

Napísané: Št 03. Jan, 2019, 12:18
od užívateľa shajek
hej, tak ako som pisal na zaciatku :) len ma wingo "pomylil" ... kazdopadne viac ako to, ze maju taku dieru ma dostalo to spravanie spolocnosti :D som zvedavy kedy a ako to budu riesit lebo to je vyslovene vysmech. Mam pocit ze jednemu zakaznikovi som to tam dal kvoli LED co chcel , idem to veru dat na poriadok

Re: Gigabyte EoP 2018

Napísané: Št 03. Jan, 2019, 12:26
od užívateľa wingo
No idem ja odinštalovať čo mám, ak ešte dačo mám okrem updatera keďže ten mi ani nejde odinštalovať, nejako to zblblo a vyhadzuje chyby pri odinštalácii a ani nefuguje správne, ale spustiť sa spustí.

Re: Gigabyte EoP 2018

Napísané: Št 03. Jan, 2019, 12:32
od užívateľa Snake
A nezabudnut cez autoruns skontrolovat ci to neostalo v systeme :) (sysinternals)

Re: Gigabyte EoP 2018

Napísané: St 16. Jan, 2019, 01:31
od užívateľa XYZ.HELP
Takze ked mam gigabyte dosku z390 aorus pro, vyuzivam software od GB - SIV, RGB Fusion 2.0, BIOS updater, APP Center. Mam ten soft odinstalovat? Ake su rizika ak nie je vymazany?


Nevyznam sa do problematiky :(( (UAC , security model, kernel driver, 3DES s MD5).