Gigabyte EoP 2018

[Snake]

Gigabyte dostal pekny darcek ku koncu roka:

https://www.secureauth.com/labs/advisor ... rabilities

Slusny exploit v niekolkych appkach

TOP obfuskacia ich servera

Kód: Vybrať všetko

server.dat:/jBx46IbKq05oFpPnVdFf1dZFvEY76UGEA+i8rcL8odb+2IRzD87fLZ8C4w3QwXJ

Co je 3DES s MD5 klucom "secret"

(ich server je ftp://swftp.gigabyte.com.tw/LiveUpdate2/)

A uplny strop je:

2018-07-12: Gigabyte responded that, according to its PM and engineers, its products are not affected by the reported vulnerabilities.

Som rad ze zakaznikom nedavam NIC od tejto firmy. Som zvedavy na prvy exploit a hlasenia BSoD od pouzivatelov, mozno potom sa tajvanci pohnu.

[shajek]

je to pekne smutne ale vo vysledku je problem software ktory aj tak (dufam) nikto nepouziva. Ale ano, spravanie spolocnosti je minimalne na zamyslenie

[wingo]

Ja som to pochopil tak že chyba je v driveroch, ktoré môže zavolať akákoľvek appka (vírus) ak vie čo má volať.

[Snake]

Ano, chyba tam overenie kto moze dane funkcie volat, a kedze sa jedna o LowLevel access (dokonca do MSR registrov kks - cize cele ASLR moze byt pri sikovnej implementacii nahovno).

[shajek]

No to sa pýtam, keď mám GB dosku, drivre na zvuk dodáva realtek, na siet realtek/intel atd atd., nic od GB nemam co nainstalovat (iba software na ovladanie dosky - podsveitenie, vetraky, atd) - tento software instaluje nejake svoje drivre alebo sa jedna priamo o nejake systemove drivre na GB dosky ?

takze aj ked som v zivote neinstaloval ten SW tak som stale mozna obet ?

[Snake]

Nie musis nainstalovat ich appky, oni to robia kvoli ovladaniu led a podobnych kravin, ale v podstate hocijakemu procesu umoznili direct ovladat hw, a kedze sa jedna o kernel driver, tak umoznili aj eskalaciu opravneni, tzn ze hocijaky proces moze povysit svoje prava cez ich appku, tym padom bypassnut cele UAC a cely security model.

//edit: a ano, kedze ich appky mas tak si obet.

[shajek]

hej, tak ako som pisal na zaciatku len ma wingo "pomylil" ... kazdopadne viac ako to, ze maju taku dieru ma dostalo to spravanie spolocnosti som zvedavy kedy a ako to budu riesit lebo to je vyslovene vysmech. Mam pocit ze jednemu zakaznikovi som to tam dal kvoli LED co chcel , idem to veru dat na poriadok

[wingo]

No idem ja odinštalovať čo mám, ak ešte dačo mám okrem updatera keďže ten mi ani nejde odinštalovať, nejako to zblblo a vyhadzuje chyby pri odinštalácii a ani nefuguje správne, ale spustiť sa spustí.

[Snake]

A nezabudnut cez autoruns skontrolovat ci to neostalo v systeme (sysinternals)

[XYZ.HELP]

Takze ked mam gigabyte dosku z390 aorus pro, vyuzivam software od GB - SIV, RGB Fusion 2.0, BIOS updater, APP Center. Mam ten soft odinstalovat? Ake su rizika ak nie je vymazany?


Nevyznam sa do problematiky ( (UAC , security model, kernel driver, 3DES s MD5).