The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор

01.06.2023 11:04

Исследователи из компании Eclypsium выявили аномальное поведение на системах с материнскими платами тайваньской компании Gigabyte Technology. Используемая в платах прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла для платформы Windows. В свою очередь, запущенный исполняемый файл загружал из сети и запускал сторонние исполняемые файлы. Дальнейший разбор ситуации показал, что идентичное поведение проявляется на сотнях разных моделей плат Gigabyte и связано с работой поставляемого компанией приложения App Сenter.

Запускаемый файл был встроен в прошивку UEFI и в процессе инициализации во время загрузки сохранялся на диск. На стадии запуска драйверов (DXE, Driver Execution Environment) при помощи модуля прошивки WpbtDxe.efi данный файл загружался в память и прописывался в таблицу WPBT ACPI, содержимое которой в дальнейшем загружается и запускается менеджером сеансов Windows (smss.exe, Windows Session Manager Subsystem). Перед загрузкой модуль проверял включение в BIOS/UEFI функции "APP Center Download & Install" (отключена по умолчанию). Во время запуска на стороне Windows код подставлял в систему исполняемый файл "%SystemRoot%\system32\GigabyteUpdateService.exe", который прописывался как системный сервис.

После запуска сервис GigabyteUpdateService.exe выполнял загрузку обновления с серверов Gigabyte, но производил это без должной верификации загруженных данных по цифровой подписи и без использования шифрования канала связи. Для загрузки использовались адреса "http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4", "https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4" и "https://software-nas/Swhttp/LiveUpdate4". Допускалась загрузка по HTTP без шифрования, но даже при обращении по HTTPS проверка сертификата не производилась, что позволяло подменить файл при помощи MITM-атак и организовать выполнение своего кода на системе пользователя.

Ситуацию усложняет то, что полное устранение проблемы требует обновления прошивки, так как логика запуска стороннего кода интегрирована в прошивку. В качестве временной меры защиты от MITM-атаки на пользователей плат Gigabyte рекомендуется заблокировать вышеупомянутые URL на межсетевом экране. Компания Gigabyte уведомлена о недопустимости наличия в прошивках подобных небезопасно автообновляемых и принудительно встраиваемых в систему сервисов, так как компрометация инфраструктуры компании или участника цепи поставщиков (supply chain) может привести к совершению атак на пользователей плат и организации запуска вредоносного ПО, неподконтрольного на уровне операционной системы. Например, в августе и октябре 2021 года было зафиксировано два взлома инфраструктуры Gigabyte, которые привели к утечке закрытой документации и конфиденциальных данных.

Дополнение: Компания Gigabyte выпустила обновления прошивок с пометкой "Addresses Download Assistant Vulnerabilities Reported by Eclypsium Research", датированное 31/05/2023 (пример).

  1. Главная ссылка к новости (https://eclypsium.com/blog/sup...)
  2. OpenNews: Заявлено об обнаружении бэкдора в процессорах VIA C3
  3. OpenNews: В коммутаторах Lenovo и IBM выявлен бэкдор
  4. OpenNews: Результаты анализа бэкдоров в приложениях для Android
  5. OpenNews: В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN
  6. OpenNews: Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner
Лицензия: CC BY 3.0
Наводку на новость прислал Artem S. Tashkinov
Короткая ссылка: https://opennet.ru/59224-gigabyte
Ключевые слова: gigabyte, backdoor, firmware
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (248) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:56, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +52 +/
    В бекдоре обнаружен бекдор. Или опять защитники программистов будут говорит что это просто ошибка, докажи умысел.
     
     
  • 2.21, Аноним (21), 12:25, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Проприетарное значит лучшее
     
     
  • 3.41, Самый Лучший Гусь (?), 13:20, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Проприетарное значит замшелое унылое барахло от сурьезных дядечек в костюмах. Мерзость.
     
     
  • 4.51, Аноним (51), 13:41, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уж сколько раз твердили миру - пользуйтесь опенсорсным БИОСом coreboot! Причём можно вообще без UEFI: большинство коребутчиков используют дополнение SeaBIOS - современный минималистичный классический BIOS на языке Си. Но нет: народ продолжает упорно поглощать дырявые проприетарные кактусы...

    Сам же я сижу на поддерживаемом коребутом AMD без бэкдора PSP (аналог Intel ME) - например: Lenovo G505S (A10-5750M), A88XM-E (A10-6800K) и т.д. Максимально прокачал их по оперативке и т.д., так что хоть они и 2014 года - должно хватить ещё лет на 10. Даже Qubes OS летает, где куча виртуалок по каждому чиху

     
     
  • 5.81, InuYasha (??), 14:58, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ставишь в мамку coreboot -
    И бэкдоры не ... беспокоят.
    ;)

    (*правда, начинается веселье с таймингами памяти, нулевым функци-аналом и лицухой на Семёрочку, но это ладно...)

     
     
  • 6.99, Аноним (51), 15:23, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    и тайминги и функционал - всё настраивается, и даже больше: например, с проприетарными UEFI не работала низкоуровневая виртуализация IOMMU - а в коребуте всё ОК. Правда, для изменения настроек БИОСа приходится пересобирать коребут, но их и так ведь выбирают один раз наилучшие настройки и сидят с ними; к тому же, благодаря такому "вкомпиливанию" они никогда не слетают и всё работает как часы ;-) а стишок няшный, спасибо)
     
     
  • 7.227, Аноним (-), 21:14, 01/06/2023 Скрыто ботом-модератором
  • +3 +/
     
  • 5.104, Аноним (104), 15:46, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Производители железа чего-то не хотят ставить корбут. Чего-то они, странные, денег что ли больше хотят заработать, реализуя недокументированные функции, не понятно.
     
     
  • 6.184, torvn77 (ok), 17:15, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Их можно понять, в коребуте же нет окошка для выставления таймингов ОЗУ, частот шин и напряжений питания различных блоков.  
     
     
  • 7.192, Аноним (51), 17:49, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего не мешает производителю самостоятельно запилить менюшки, как это сделали например 3mdeb в своей прошивке Dasharo основанной на коребуте - https://docs.dasharo.com/dasharo-menu-docs/overview/#dasharo-menu-guides
     
     
  • 8.201, torvn77 (ok), 18:02, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как я понимаю производители покупают биосы в готовом виде Но за инфу о Дошираке... текст свёрнут, показать
     
     
  • 9.301, InuYasha (??), 15:42, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже OEMщики материнок не имеют полных сырцов БИОСа ЕФИ УЕФИ УЕФА ВТФ - им дают ... текст свёрнут, показать
     
  • 5.114, Аноним (114), 15:59, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > Уж сколько раз твердили миру - пользуйтесь опенсорсным БИОСом coreboot!

    Список поддерживаемого железа феерический.

     
  • 5.123, Celcion (ok), 16:15, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Уж сколько раз твердили миру - пользуйтесь опенсорсным БИОСом coreboot!

    Не у всех есть возможность/желание лазить по помойкам в поисках оборудования для работы.

    > большинство коребутчиков используют дополнение SeaBIOS

    У которых не хватило денег на диск больше 2TB, остальные - не используют.

     
     
  • 6.191, Аноним (51), 17:43, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по теме " [SeaBIOS] GPT disks in a BIOS world", с >2TB дисками проблем быть не должно - правда и покупать их также нет смысла: лучше и надёжнее два диска по 2TB чем один по 4TB, + легче найти без "черепушек" (CMR-запись вместо SMR)
     
     
  • 7.197, Celcion (ok), 17:57, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну, если не считать того, что с них загрузка не работает по причине того, что MB... большой текст свёрнут, показать
     
     
  • 8.255, Аноним (255), 00:31, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для вас аббревиатура GPT ничего не значит, понятно ... текст свёрнут, показать
     
     
  • 9.260, Celcion (ok), 00:59, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, для вас же ничего не значит сопоставление этой аббревиатуры с аббревиатурой ... текст свёрнут, показать
     
  • 8.298, Аноним (51), 15:29, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как-раз таки получается что при помощи адекватного загрузчика можно и с 4TB ди... текст свёрнут, показать
     
     
  • 9.305, Аноним (305), 17:02, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так тоже можно, но еще старые платы от Гигабайт умели в диски размером более 2 т... текст свёрнут, показать
     
  • 9.315, Celcion (ok), 20:30, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, но метод, которым это делается, адекватным можно назвать лишь будучи на... текст свёрнут, показать
     
  • 7.213, Аноним (213), 19:14, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лучше 2 диска по 20 тб, чем 20 по 2 тб. Объяснять, почему, не надо, надеюсь? Куда дешевле. И гелий намного эффективней бракованных фильтров и откисающих контактов. Меньше нагрев. CMR отдельно от депрекейтед SMR, опять же. Вещь довольно специфическая на практике и когда я прошлый раз интересовался её спихнули неподозревающим хомякам в бытовые диски, вроде, спрос бизнеса на подобные поделки довольно слабый оказался.
     
     
  • 8.300, Аноним (51), 15:34, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Этот ваш гелий со временем улетучивается - на что и рассчитывает производитель ... текст свёрнут, показать
     
     
  • 9.303, Аноним (213), 15:55, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Странно, Helium_Level 100, куда же он улетучится Наработка уже под 100к часов п... текст свёрнут, показать
     
  • 7.265, Аноним (265), 01:45, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >лучше и надёжнее два диска по 2TB чем один по 4TB

    Теорию вероятностей, комбинаторику и теорию надежности аноним не учил.

     
  • 7.290, Аноним (305), 11:37, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чушь, ты бы знал сколько нынче3,5" жестких дисков влазит в продуваемый корпус, то вряд ли вещал бы про 20 штук 2,5" дисков по 1тб вместо 1го на 20тб.
    Ты вот вещай бредник что лучше купить 1тб нвме вместо 20тб жесткий диск. Все ведь только и занимаются тем что смотрят 4к видео в онлайне.
    Одно дело систему запускать с флешки и совсем другое дело данные. Игрульки то не особо замечают разницу или только в первый раз с разницей в несколько секунд.
    Угадай верочтность отказа у 20 дисков.
     
  • 6.256, Аноним (256), 00:36, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > возможность/желание лазить по помойкам в поисках оборудования для работы.

    Ну тогда и работайте с буткитом и троянами которые он при своем несекурном апдейте получил внагрузку, какие еще варианты у вас есть?! %)

     
     
  • 7.262, Celcion (ok), 01:14, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так в том-то и дело, что вследствие невозможности нежелания лазить по помойкам в... большой текст свёрнут, показать
     
     
  • 8.295, Аноним (305), 12:47, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то есть вариант с MSI на Z690 Правда там память DDR4 чего у большинства ... большой текст свёрнут, показать
     
     
  • 9.314, Celcion (ok), 20:25, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, офигеть, аж целая ОДНА более-менее новая материнка из широкодоступных, котор... большой текст свёрнут, показать
     
     
  • 10.331, Аноним (331), 06:43, 04/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    впрочем кто-то слишком много трындит, не имея ничего лучше на предложить Поэ... текст свёрнут, показать
     
     
  • 11.335, Celcion (ok), 20:05, 04/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, не знаю, попробуй трындень меньше Вдруг получится Ну, почему, вполне себе ... текст свёрнут, показать
     
     
  • 12.336, Аноним (331), 01:44, 05/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это было про одного умника который пресмыкается тут перед своими имельцами и выг... большой текст свёрнут, показать
     
     
  • 13.339, Celcion (ok), 02:59, 05/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, не пресмыкайся и не выгораживай, кто тебе не даёт Детали своей личной жизни... большой текст свёрнут, показать
     
  • 5.266, Аноним (265), 01:47, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Уж сколько раз твердили миру - пользуйтесь опенсорсным БИОСом coreboot

    Доставь ссылку на плату для моего 7950x с этим чудом.

     
  • 5.272, Аноним (305), 05:25, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чувак, может и так, но вначале придется посидеть на биосе, заслать им багрепорты, увидеть что все исправлено и RNDIS не отваливается при перезагрузке и уже потом портировать корбут.
    Угадай сколько корбутовских прошивок на Gigabyte Z690 Aorus Ultra, которая по ответам гиги не поддерживается, а на дкюеле все мои багрепорты они исправили и материнка работает с линуксом вполне адекватно.
    Все бы хорошо, но для алдер лейк я заменил на MSI Z790-A. Потому что параметры достаточны при даунвольте, который улучшился к тому же и процессор стал жрать меньше без потери производительности.
    Если бы корбут нейронками мог портироваться и это не убивало бы гарантию я бы попробовал. А так извини, пару десятков тысяч из-за брака терять нет желания. Корбут хорош разве что старым и слабым материнкам.
     
  • 5.320, Аноним (320), 10:16, 03/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >AMD без бэкдора

    А чем докажешь-то? Тем что тебе такой же поехавший сектант, как и ты сам, так когда-то сказал?

    >летает

    Да знаем мы как оно 🪽летает🪽 оставь свои сказки для кого-то ещё 🫸

     
  • 5.324, Помет нормальный (?), 16:38, 03/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А потом эти летуны дружно срут под каждой новостью, где упоминается SSE 4.2 или AVX
     
  • 4.206, какая разница (?), 18:44, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Извините, у вас телефон на какой системе работает?
     
  • 3.233, Rock (?), 22:33, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Проприетарное значит лучшее

    Проприетарное -- значит есть кому предъявлять претензии.

     
  • 3.343, Аноним (343), 06:21, 07/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Проприетарное значит лучшее

    Последний писк секурбута - https://3dnews.ru/1087288/vladeltsi-planshetov-microsoft-surface-pro-x-massovo

    Майкрософт сам себе камеры сломал в своих кирпичах :)

     
  • 2.37, Аноним (37), 13:15, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В бекдоре обнаружен бекдор. Кто бы мог подумать?
     
  • 2.318, Аноним (318), 05:58, 03/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > докажи умысел

    "производил это без должной верификации загруженных данных по цифровой подписи и без использования шифрования канала связи"

     

     ....большая нить свёрнута, показать (42)

  • 1.2, Аноним (2), 11:56, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    там много чего выключалось в разных версиях. мне последний раз помогало удалить бинарник update-notifier и засунуть вместо него пустышку
     
  • 1.3, Аноним (3), 11:56, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +34 +/
    >но производил это без должной верификации загруженных данных

    ты пришел ко мне в систему и хочешь загружать исполняемые файлы, но делаешь этого без должной верификации

     
     
  • 2.8, Аноним (1), 12:03, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Всякие ембедед качалки плохо дружат с https и всякими сертификатами, которые надо обновлять. Поэтому тут надо чтобы каждый мог получить к̶о̶м̶а̶н̶д̶ы̶ ̶и̶з̶ ̶ц̶е̶н̶т̶р̶а̶...ой т.е. обновления, конечно же.
     

  • 1.4, Аноним (4), 11:58, 01/06/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]
  • –3 +/
     
  • 1.5, ryoken (ok), 11:59, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Никогда не стремился закупать железо этой конторы. Говноделы, что тут и доказывается.
     
     
  • 2.30, Аноним (213), 12:56, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Наоборот же. Они официально говорили, что линукс нормально работать не будет на их железе, вот и не работает в очередной раз.
     
     
  • 3.341, Заноним (?), 12:48, 05/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    5-тая плата от gigabyte - linux работает, нормально.
     
     
  • 4.342, Аноним (213), 20:13, 05/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Наверно, ни одна материнка не работает нормально, даже у тех производителей, которые заявляют поддержку. Но линукс может достаточно успешно это прятать пачками костылей, которые чаще работают, чем нет. В особенностях работы с железом будет выплывать всё равно.
     
     
  • 5.347, Заноним (?), 20:11, 07/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я и сказал - linux работает нормально.
     
  • 2.34, Аноним (34), 13:09, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто не говнодел?
     
     
  • 3.38, Аноним (37), 13:16, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Байкал Электроникс?
     
     
  • 4.47, Аноним (104), 13:27, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Давай ещё версий. У тебя пока что не получилось.
     
  • 4.285, Аноним (285), 10:33, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну это уже Эребор. По толщине троллинга.
     
  • 3.72, ryoken (ok), 14:38, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Кто не говнодел?

    HP вроде :).

     
     
  • 4.307, noc101 (ok), 17:26, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Принтеры НР шлют тебе привет.
    Такого пипеца я не видел нигде, даже Епсоны ангелы)

    А ноуты? Уже 15 лет на ноутах постоянно встречается болезнь поломаного шлейфа к монитору. На других ноутах редка проблема, но у НР это первая поломка в топе)

     
  • 3.82, InuYasha (??), 14:59, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    супермикро и тиан
     
     
  • 4.92, Аноним (213), 15:12, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У этих вроде полно бэкдоров и уязвимостей было. Если хочешь чистое железо, надо брать Talos Secure Workstation, только в новых моделях проприетарные блобы для ddr4/pcie добавили. Дороговато, но не дороже игрушечных ПК с AmigaOS, и применимость повыше.
     
     
  • 5.103, InuYasha (??), 15:45, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно, TSW и пользуюсь. Только там далеко не всё такое открытое. Тот же чипсет - вообще каша из загадок.
     
     
  • 6.105, InuYasha (??), 15:47, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хоспате, надо ж было так поехать: не талос, сорян, Викингс.
     
     
  • 7.151, ryoken (ok), 16:55, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Хоспате, надо ж было так поехать: не талос, сорян, Викингс.

    Это которое Asus KGPE-D16 с коребутом?

     
     
  • 8.282, InuYasha (??), 10:31, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    правильно ... текст свёрнут, показать
     
     
  • 9.284, InuYasha (??), 10:32, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но талос хотел купить очень Но лилион рублей за него отваливать как-то желание ... текст свёрнут, показать
     
     
  • 10.294, ryoken (ok), 12:22, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Они вроде биткоины тоже берут Вопрос как это привозить ... текст свёрнут, показать
     
     
  • 11.299, InuYasha (??), 15:34, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так говоршь будто они у меня есть 11211 ... текст свёрнут, показать
     
  • 2.207, какая разница (?), 18:48, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Lenovo, которая через корневой сертификат осуществляла mitm, лучше?
     
     
  • 3.275, Чукча (?), 09:00, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Китайцам доверять - себя не уважать.
     
     
  • 4.281, какая разница (?), 10:30, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всю технику в мире кто делает?
    Тем не менее вы ее покупаете..
    Хотя понял - для вас "это другое"..
     
     
  • 5.287, Аноним (285), 10:36, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всё же есть разница между "всю" и "почти всю". Но вы её почему-то не видите.
     
     
  • 6.289, какая разница (?), 11:33, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так расскажите кто делает "не почти всю"..
     
     
  • 7.350, Чукча (?), 15:17, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Так расскажите кто делает "не почти всю"..

    Человеку с таким узким кругозором и зашкаливаемым максимализмом всё равно не донести истину. Так надо ли пытаться и, главное, зачем?

     
  • 5.349, Чукча (?), 15:13, 14/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Всю технику в мире кто делает?
    > Тем не менее вы ее покупаете..
    > Хотя понял - для вас "это другое"..

    Целенаправленно покупаю не китайскую. А свой максимализм держите в своих штанишках.

     
  • 4.308, noc101 (ok), 17:27, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тут яблоко недавно спалили, что они подслушивают.
    А до этого было тоже самое про гугл.
    а еще были новости про МС
    А еще были новости ... все компании этим занимаются) Но конечно Китай во всем виноват
     
  • 2.319, Аноним (318), 06:06, 03/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > без должной верификации загруженных данных по цифровой подписи и без использования шифрования канала связи

    Толи дело с ASUS и https использует и цифровой подписью подписывает свои вирусные прошивки и на письма в которых указывается, что в прошивке випус ASUS не отвечает.

     

  • 1.6, фф (?), 12:01, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    ну галочка в биосе по умолчанию в правильном положении же.
    и те кто виндой пользуются должны уже привыкнуть, что это не их компьютер.
     
     
  • 2.39, Аноним (37), 13:18, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >и те кто виндой пользуются должны уже привыкнуть, что это не их компьютер.

    Но они же доверяют тому, что написано в меню Пуск.

     
     
  • 3.66, EuPhobos (ok), 14:27, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Вроде с какой-то версии, даже там уже не их "Мой компьютер".
     
     
  • 4.117, FF (?), 16:02, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    После XP уже не их
     
  • 2.40, Аноним (40), 13:19, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Будто под тем же линуксом он твой, да нет телеметрии но это не исключает бекдоров или уязвимостей с удаленным исполнением
     
     
  • 3.54, Вася (??), 13:43, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    определенно, если не брать в рассчет UEFI и Management Engine, компьютер под линуксом таки мой.
     
     
  • 4.57, Аноним (40), 13:49, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И железо))
     
  • 3.56, Аноним (56), 13:49, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Телеметрия в ненужном тоже есть. https://pingvinus.ru/news/4659 - добровольная, https://www.opennet.ru/opennews/art.shtml?num=48079 - не вполне
     
     
  • 4.226, пох. (?), 21:09, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    это очень устаревшие новости. Про 50-update.motd автыри в своем детсадике еще не были в курсе.

    Но проблема в уефи, смотри не перепутай!

     
  • 2.208, какая разница (?), 18:50, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя на телефоне что? Android с проприетарными либами? Тогда чем твоё лучше этого?
    Не защищаю, но хотелось бы аргументированных ответов..
     
     
  • 3.283, какая разница (?), 10:31, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вместо аргументированных ответов - минус и молчание..
    Это все, что надо знать о любителях мнимой свободы..
     

  • 1.7, Аноним (7), 12:02, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Согласились с лицензионными условиями ?
    Сказали число из СМС ?
    Сдали биометрию ?
    Чего тогда удивляетесь ?
    Они имеют право на что угодно.
     
     
  • 2.12, Аноним (12), 12:14, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если в качестве альтернативы сидеть вообще без компьютеров и софта, выбор у конечного пользователя невелик. Отказать ЦРУ и потерять рынок производители железа тоже не могут. Инвесторы у этих компаний из тех же штатов.
     
  • 2.234, Аноним (234), 22:43, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не соглашайтесь!
     

  • 1.10, Аноним (10), 12:05, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    MSI-господа таких проблем не знают. Скупой платит дважды.
     
     
  • 2.31, oshu (?), 13:00, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это мы пока не знаем -:). Та же Eclypse в их матплатах поковыряется и ...
     
  • 2.42, Аноним (37), 13:20, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А качество железа MSI-я?
     
     
  • 3.46, Аноним (213), 13:27, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уровня Palit, только дороже. Ничего, люди берут, не жалуются.
     
  • 3.55, Вася (??), 13:44, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    материнка прожила 8 лет, может и щас с ней все хорошо, хз, продал уже...
    так что качество нормальное вполне
     
     
  • 4.118, Аноним (114), 16:04, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сдал через неделю, один из слотов ОЗУ перестал работать.
     
  • 3.326, Аноним (326), 02:29, 04/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мне как-то продали плату MSI не отмытую от флюса, с неотлаженной технологией пай... большой текст свёрнут, показать
     
     
  • 4.333, n00by (ok), 10:22, 04/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну посадили бы человека с весами и визуальным контролем, вроде не долго соплю отпаять? Вообще, я не удивлюсь, что такой человек был и плату отправили в брак, но кто-то решил, что 200 убитых енотов на дороге не каждый день валяются. По крайней мере у меня была коробка с винтами одной известной фирмы, и все они дружно померли через неделю, а из других коробок почему-то работали.
     
     
  • 5.337, Аноним (331), 02:21, 05/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там как-то очень странно смотрелось Может они волной паяли нижний слой, или с н... большой текст свёрнут, показать
     
     
  • 6.340, n00by (ok), 08:28, 05/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gt оверквотинг удален Ну например партию отправили с соседний цех на осмотр и ... большой текст свёрнут, показать
     
     
  • 7.344, Аноним (343), 06:47, 07/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я плохо представляю себе как можно ЭТО сделать на 1 плате а на остальных нормаль... большой текст свёрнут, показать
     
  • 2.45, a_kusb (ok), 13:25, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Там прошивки более качественные?
    Бекдоры более качественные?
    Трудно. Обнаружимые.
     
     
  • 3.186, torvn77 (ok), 17:20, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Может там просто на создании бекдоров экономят и делают их по минимуму.
     
  • 2.59, Nononumous (?), 13:59, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как там MSI-господа справляются с компроментацией всех выложенных прошивок и утекших сертов?
     
  • 2.110, Ivan_83 (ok), 15:55, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там частенько проблемы с качеством проектирования, выливающиеся в быстрое ломание или глюки.
     

  • 1.11, Шарп (ok), 12:12, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Виндопроблемы.
     
     
  • 2.14, Random (??), 12:16, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если вспомнить "подвиги" Феникс-нет, то, возможно, не только.
     
     
  • 3.313, Аноним (313), 19:23, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что за подвиги Феникса?
     
     
  • 4.327, Аноним (327), 02:41, 04/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что за подвиги Феникса?

    Не знаю насчет феникса а их предок известен AWARD_SW. Я даже пользовался, очень доставляло, морды у админов поставивших пароли на биос и вкатившие WinNT с энтерпрайзными логинами были квадратные когда они узнали что я могу complete takeover. Просто чтобы им не скучалось я сменил в BIOS админский пароль и отключил процам кеши, чтобы пользователи точно заметили подвох :)

     
  • 4.352, Random (??), 12:29, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Что за подвиги Феникса?

    Модуль в BIOS, который создавал на рабочем столе винды ярлык Феникс-нет. На FAT16 это работало, а на FAT32 ломало FS.
    Приходилось перед продажей платы/компа этот модуль из BIOS вырезать.

     

  • 1.13, Аноним (13), 12:14, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Это тот самый момент, когда компанией управляют маркетологи, а не ИТшники. Им подавай "Неотключаемые обновления наших мегаполезных сервисов" и плевать, что это дыра в безопасности. Знаете что. Я всегда очень не любил, когда мне что то втюхивали насильно. И в прошлом считал это в некотором роде заскоком. Но в итоге оказался прав. Что же касается этой ситуации, то у нас многие просто не читают лицензионное соглашение и политику конфиденциальности. А там написано четко. Купили? Значит на все согласны. Даже душу дьяволу продать. Другое дело, что у них там вместо здоровой конкуренции происходит подражание самой наглой компании, которой удается наиболее дерзко грести бабло со своих клиентов. Т.е. по сути выбора то нет.
     
     
  • 2.15, Аноним (13), 12:16, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Хочу добавить, что это повсеместная проблема. Вам банк тоже по дефолту какие-нибудь дырявые голосовые сервисы прикрутит, а вы потом бойтесь по телефону "Да" сказать. Я уже привык говорить "Алло" как в старые добрые.
     
     
  • 3.18, Аноним (-), 12:23, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мне не прикручивает. И даже очень вежливо раз в год спрашивает "а хотите прикрутим? нет? хорошо".
    Так что не все белые едят людей, хорошо это скрывая.
     
     
  • 4.22, Аноним (1), 12:27, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну всё значит ты в полной безопасности. Раз уж тебе так говорят. Ты на все 100% защищен тебе незачем беспокоится. С этим сервисом точно никогда ничего плохого не произойдет. Главное что не мамонт.
     
  • 4.24, a (??), 12:32, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А можно поинтересоваться что это за банк?
     
     
  • 5.209, какая разница (?), 18:52, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Трехлитровый банк. Под койкой..
     
  • 3.20, Аноним (1), 12:24, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А зачем ты вообще начинал говорить по телефону «Да». Мне когда говорят по телефону «Да» у меня одна ассоциация, которую не каждому абоненту можно вслух сказать. Хотя иногда её говорю.
     
     
  • 4.61, www2 (??), 13:59, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    П из?
     
     
  • 5.154, подрывник (?), 16:56, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    M&A
     
  • 4.169, пох. (?), 17:05, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я вот раньше говорил сразу "пнх п-сы!" а потом как-то это оказался начальник :-(


     
     
  • 5.193, Аноним (193), 17:51, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну дальше мы знаешь тебе из-за этого пришлось уехать из страны. Да поэтому надо себя иногда контролировать при разговоре по телефону.
     
  • 4.216, Аноним (13), 20:35, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так короче. Выговорить проще, чем алло.
     
  • 3.317, Аноним (317), 00:09, 03/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Приличный банк проблемы с украденными деньгами решает в течение недели. Неприятно, конечно, но ничего ужасного не происходит, а в конце обычно извиняются за плохую работу антифрода. Правда, мне было дело отчаянно не повезло, и пришлось ждать две недели. Если бы не запасная кредитка, не знаю что делал бы. Наверное по подругам столоваться пришлось бы. Через полтора года пришло из банка бумажное письмо, мол, поймали злодеев и наказали как следует, спасибо за содействие. Так что пусть какие угодно сервисы прикручивают, главное чтобы банковские переводы и систему кредитования не открутили.
     
  • 2.35, Аноним (34), 13:13, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это потому что стартовый гомункул из пыли.
     
  • 2.247, Глашатый (?), 00:09, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что ещё должно в мире случится, чтобы фанатики «здоровой конкуренции» начали жить в действительности, покинув свои мрии с розовыми понями и вислоухими эльфами?
     

  • 1.16, xsignal (ok), 12:19, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так сразу было понятно, что UEFI - это и есть бэкдор, потому что не было никакого рационального смысла отказываться от BIOS.
     
     
  • 2.27, Аноним (27), 12:52, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > UEFI - это и есть бэкдор, потому что не было никакого рационального смысла отказываться от BIOS

    как будто BIOS не может содержать бэкдор. Пока ты сам не будешь производить процессоры бэкдор можно засунуть в любую часть процессора или любой другой микросхемы, в SoC тем более. Есть конечно сертифицированные процессоры, но не в потребительском сегменте.

     
     
  • 3.44, Аноним (104), 13:25, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –6 +/
    БОИС не может сходить в сеть потому что он...барабанная дробь...БИОС!
     
     
  • 4.115, Аноним (115), 16:02, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    с чего ты взял что в биос не могут вкомпилировать маленький сетевой стек?
    вот типа того что в BMC стоит.. тот же Intel ME/AMD PSP - внутри имеют .... барабанная дробь.
    полноценную операционку микроядерную. Так что юный падаван...
     
     
  • 5.194, Аноним (193), 17:52, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чтож тогда этот IME сам в сеть не ходит?
     
     
  • 6.195, Аноним (193), 17:53, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Может потому что у него...барабанная дробь...нет дров?
     
  • 6.261, Аноним (256), 01:00, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Чтож тогда этот IME сам в сеть не ходит?

    Насчет чего он там не ходит - возможны варианты. В полном варианте vPro/AMT и проч достаточно забавные вещицы, позволяющие отменеджить выключенный :) :) комп через проводную сеть или вафлю. Вплоть до полного реинстала оси.

     
  • 5.210, какая разница (?), 18:56, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно не совсем по теме https://habr.com/ru/articles/440584/
     
  • 4.128, n00by (ok), 16:40, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    "БОИС" вполне грузит по сети ОС.
     
     
  • 5.196, Аноним (193), 17:54, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чтож я тогда дискетами-то какими-то мутным обновлял всё время? Можно ж было по сети (нет)
     
     
  • 6.215, Да не важно (?), 20:34, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно. Через PXE грузится RPL-эмулятор, RPL грузит образ MS DOS, там запускается обновлятор.
     
  • 6.278, n00by (ok), 09:42, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Во времена дискет надо было в панельку на сетевой карте втыкать дополнительное ПЗУ.
     
     
  • 7.316, анонимоузе (?), 21:46, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не обязательно на сетевой, были и отдельные платки с панелькой под ПЗУ.
     
  • 4.325, Аноним (325), 00:04, 04/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    BIOS тоже не так прост. Некоторые драйвера полагаются на ACPI и без ACPI не работают, а что там делают методы в ACPI мало кто проверяет.

    Но UEFI - это прям новый уровень взаимодействия.

     
  • 3.62, Тот_ещё_аноним (ok), 14:04, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Наличие сертификата решает, да)
     
     
  • 4.97, Аноним (27), 15:17, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Наличие сертификата решает, да)

    а разве сертификация функциональной безопасности возможна без исходников процессора ?

     
  • 2.43, Аноним (37), 13:23, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не зря же в этом UEFI выбрали формат исполняемых файлов PE, ой не случайно.
     
     
  • 3.263, Kuromi (ok), 01:20, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ой да ладно вам. А почему для загрузочного раздела в UEFI ВНЕЗАПНО нужен FAT32? А кто SecureBoot как ненормальный пропихивал? А кто вшил свои ключи в "биосы всей страны" и потом "милостливо" разрешил Линуксу так и быть тоже грузиться (и то лишь после того как план залочить все материнки под ВИндовс стал слишком уже очевиден)?
    Уши "вражеской корпорации Мокрософт" лезут и каждой щели.
     
     
  • 4.328, Аноним (331), 05:53, 04/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот кстати что забавно - теоретически EFI может грузаться с любой ФС. Если драйвер этой ФС в прошивке есть. Другое дело что сделать драйвер продвинутой фс для ограниченного окружения несколько муторно, так что вот вам FAT32 и хватит с вас.
     
     
  • 5.334, Kuromi (ok), 17:28, 04/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот кстати что забавно - теоретически EFI может грузаться с любой ФС.
    > Если драйвер этой ФС в прошивке есть. Другое дело что сделать
    > драйвер продвинутой фс для ограниченного окружения несколько муторно, так что вот
    > вам FAT32 и хватит с вас.

    Можно было выбрать что-то нейтральное, UDF например. Продвинутой ФС допустим и не нужно, но использовать ФС "владелец" которой известен любовью судиться со всеми из-за древних патентов - споооорное решение.

     
     
  • 6.338, Аноним (331), 02:27, 05/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно было выбрать что-то нейтральное, UDF например. Продвинутой ФС допустим и не нужно,

    Ну это ж wintel делал. Так что PE EXE и FAT логичный выбор для этой парочки. Чтобы мерзкософту было удобно, а остальным - постольку поскольку. Такой вот "универсальный" стандарт - для майкрософта и интела, в ущерб всем остальным.

    > но использовать ФС "владелец" которой известен любовью судиться со всеми
    > из-за древних патентов - споооорное решение.

    Даже учитывая что (U)EFI дизайнили в основном майкрософт и интел? :) PE EXE там по той же причине.

     
  • 4.332, Аноним (331), 09:07, 04/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати во: https://github.com/maharmstone/btrfs-efi - он изначально для маздайного бутлоадера, но можно и в EFI-фирмвару интегрировать, какая разница то.
     
  • 2.74, ryoken (ok), 14:42, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Так сразу было понятно, что UEFI - это и есть бэкдор, потому
    > что не было никакого рационального смысла отказываться от BIOS.

    Благородный дон не слышал про CompuTrace?

     

  • 1.19, Аноним (19), 12:24, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А чего й то дносусу можно, а гигабайтам нельзя
     
     
  • 2.28, Аноним (213), 12:54, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Этот в соседнем подвале и капитализация у него раз в 100 выше, доля рынка тоже больше раз в 10. Разве он распространял бекдоры для ОС через биос? А каким образом биос там себя обновляет не важно, он должен быт подписан ключом производителя (именно так малварь и распространяли, может быть даже сам производитель, это ж тайваньцы).
     
     
  • 3.36, Аноним (34), 13:15, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Тайваньцы как китайцы или как подштатовцы?
     
     
  • 4.63, Тот_ещё_аноним (ok), 14:06, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Подштатовские китайцы
     
  • 2.29, gumanzoy (?), 12:56, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да у Асус такое же есть. Наблюдаю на разных материнках с чипсетами H510 B560

    https://www.techpowerup.com/248827/asus-z390-motherboards-automatically-push-s

     
     
  • 3.33, Аноним (213), 13:04, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Там вроде написано, что отключается, надо просто зайти в настройки перед установкой ОС. Умолчания вообще редко применимыми на практике оказываются. Вот это называется профессиональный подход, весь контроль пользователю. Тут вопрос, устанавливала ли эта утилита обновления произвольные файлы, полученные по незащищённым каналам, без какой бы то ни было проверки.
     
     
  • 4.48, Аноним (104), 13:29, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Такого вообще не должно быть ни отключаемого, ни не отключаемого.
     
     
  • 5.50, Аноним (213), 13:38, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это костыли для венды. Она тебе тебе автоматически дров от левого железа установит и будет рандомно бсоды выдавать, покупатели будут жаловаться. Хотя, идея фоновых сервисов сомнительная. Они регулярно стучат домой и ждут команд, несмотря на то, что первое и последнее обновление могло быть 10 лет назад. Если обновление такое важное, можно в репы венды его задеплоить, а там уж проблемы венды, как она будет те же прошивки обновлять. Могли бы сделать нормально и просто уведомлять, что есть обновление у производителя. Но так малварь сложнее установить будет, больше следов.
     

  • 1.23, Аноним (23), 12:30, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    >прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла для платформы Windows
    >WPBT

    WPBT - это документированный механизм винды, и по сути бэкдор в самой Винде.

     
     
  • 2.111, Ivan_83 (ok), 15:56, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вендузятники должны страдать.
    Остальных новость не касается.
     
     
  • 3.212, какая разница (?), 19:00, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хотелось бы развёрнутый ответ почему кто-то должен страдать из-за того, что использует другую систему..
     
     
  • 4.220, Аноним (220), 20:52, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если человек выбрал жевать кактус, это его выбор. Он мог жевать что-нибудь другое. Его боль не должна волновать тех кто не ест кактус.
     
     
  • 5.273, какая разница (?), 05:33, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Аргументов у апологетов Линукс, как обычно,нет..
     
  • 4.264, Аноним (256), 01:29, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хотелось бы развёрнутый ответ почему кто-то должен страдать из-за того,
    > что использует другую систему..

    Чтобы понять за кого вас держат в этой схеме можно почитать EULA винды, с чем именно вы там якобы "agree". И подумать реально ли вы со всем этим agree. Представляете, на этом одеяле честно наклеен маркер биологической опасности и расписано что тиф в комплекте. А то что вы предпочли этикетку игнорировать - в том числе и ваше упущение.

     
     
  • 5.274, какая разница (?), 05:36, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Отвечу в вашем же стиле, можно?
    У вас телефон на чем работает? Там в eula честно предупреждают, что будут сливать ваши данные. Вы можете отказаться, но какие-то данные все равно будут сливать.
    "Это другое"?
     
     
  • 6.279, ryoken (ok), 10:05, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Отвечу в вашем же стиле, можно?
    > У вас телефон на чем работает? Там в eula честно предупреждают, что
    > будут сливать ваши данные.

    Телефон работает на электричестве, у меня.
    А где в LineageOS без гуглосервисов смотреть это ваше "EULA"? У F-Droid-а вроде нет такой чуши.

     
     
  • 7.286, какая разница (?), 10:33, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Телефон работает на электричестве

    Евгений Ваганович?

     
  • 6.329, Аноним (331), 05:55, 04/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Отвечу в вашем же стиле, можно?
    > У вас телефон на чем работает? Там в eula честно предупреждают, что
    > будут сливать ваши данные. Вы можете отказаться, но какие-то данные все
    > равно будут сливать. "Это другое"?

    Не по адресу. У меня телефоны ничего никуда не сливают. Быть ассетом с GPS-ошейником ваша прерогатива.

     

  • 1.26, Пряник (?), 12:47, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    С самого начала напрягло, что UEFI куда-то там в инет умеет лазить...
     
     
  • 2.49, Аноним (104), 13:31, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И что-то даже защитники UEFI подрассосались, хотя тоже говорили про безопасТность.
     
  • 2.64, Аноним (313), 14:07, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тут не сам UEFI лезет в интернет, а его экзешники, которые он в Винду тихо проинсталлировал.
     
     
  • 3.102, Аноним (104), 15:43, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А вот и она, святая простота, нарисовалась. Вас местных на целый век припасено.
     
     
  • 4.304, Аноним (313), 16:20, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый, вы новость вообще чЕтали?
     
  • 2.175, пох. (?), 17:07, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    опеннетовских истеричек все напрягает. Как по-твоему оно должно загружаться с сетевых устройств?

     
     
  • 3.235, ivan_erohin (?), 23:40, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как по-твоему оно должно загружаться с сетевых устройств?

    элементарно.
    отдельный влан/подсеть/физ.сегмент для тех, кто жить не может без bootp.
    исходящий трафик контролируется и режется (это везде полезно).

     

  • 1.53, aaaaaaaaaaaaaaaaaaaaa (?), 13:43, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подобное и Asus делает, если опция не выключена в биосе то с каждым запуском винды будет запускаться asusupdate.exe, он дает установить тулзу от асус после установки винды, но хрен знает что эта штука еще умеет
     
  • 1.65, Аноним (65), 14:08, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > проверял включение в BIOS/UEFI функции "APP Center Download & Install" (отключена по умолчанию)

    Включена по умолчанию, правда у меня как то по другому называется, Update Services или как то так.

     
  • 1.77, Гималаи (?), 14:52, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Компания Gigabyte уведомлена о недопустимости...

    ну и ладно, хоть уведомление отправили на этот ваш свободолюбивый Тайваньский остров.

     
  • 1.79, Аноним (79), 14:55, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Вот почему нужно использовать старое железо. Сижу на Pentium 4 и в ус не дую. Для 99% моих задач этой конфигурации хватает (смузи-сайты и игры не интересуют).
     
     
  • 2.87, Аноним (213), 15:05, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Даже если использовать в качестве печатной машинки для блокнота без подсветки синтаксиса и всего такого, скрипты всё равно в 10 раз медленнее работают, а так да. Несмотря на частоту 3.2 ггц. Кино не посмотришь, утуп не откроешь, фоточки в приличном качестве не полистаешь. От музыки качеством выше сиди тоже придётся отказаться. Греется почём зря, опять же, можно было сэкономить на счетах за электроэнергию и купить современный мощный девайс.
     
     
  • 3.291, Аноним (291), 11:40, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Бесполезно. У него изначально проблема не с железом, и не с софтом. А в прокладке между монитором и табуреткой.
     

  • 1.80, Tron is Whistling (?), 14:57, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Данная новость - это всё, что нужно знать об уефанстве, клинических секуребутах и прочем хламе.
     
     
  • 2.83, Аноним (83), 15:01, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > всё, что нужно знать об уефанстве

    Оно ещё и кривое в большинстве случаев. Если выставить загрузку UEFI, то у меня в dmesg раз в 10 больше вываливается ошибок и варнингов.

     
  • 2.177, пох. (?), 17:09, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как будто что-то мешало в олдшкульный биос засунуть автообновлятор (кроме неумения современных сетевух работать в Real mode вот совсем). Собственно, до повсеместной уефизации таких у того же гигабайта было.

     

  • 1.85, Аноним (85), 15:04, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Gigabyte

    Всегда не нравилась эта фирма. У них очень кривой и тормозной интерфейс который не умеет в full hd, в отличии от того же асрока. Да и с линуксом не очень дружат т.к. их acpi заточен исключительно под винду.

     
     
  • 2.124, n00by (ok), 16:16, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –11 +/
    Из linux drivers platform x86 gigabyte-wmi c static const struct dmi_system_id g... большой текст свёрнут, показать
     
  • 2.232, Perlovka (ok), 22:31, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Да и с линуксом не очень дружат

    Лет 15 юзаю гигабайт, и как-то не в курсе, что не дружат. Видимо, им никто об этом не сказал.

     
     
  • 3.306, Аноним (313), 17:22, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    sudo dmesg |grep -e "ACPI Error" -e "ACPI BIOS Error"
     
     
  • 4.309, Perlovka (ok), 17:59, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > sudo dmesg |grep -e "ACPI Error" -e "ACPI BIOS Error"

    И? Пустой аутпут. Нет никаких ошибок )

     
     
  • 5.310, Аноним (313), 18:26, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А у меня вот так cat sys devices virtual dmi id board_ vendor,name Gigabyte T... большой текст свёрнут, показать
     
     
  • 6.311, Perlovka (ok), 19:07, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И как это влияет на работу компа?
     
     
  • 7.312, Аноним (313), 19:19, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Видимых проявлений нет. А что там сломано в ACPI я не разбирался.
     
  • 2.288, InuYasha (??), 10:37, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот чиорт! Моя supermicro умеет только в 720*400*256цветов! Что же мне делать!?
     
     
  • 3.330, Аноним (331), 05:59, 04/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот чиорт! Моя supermicro умеет только в 720*400*256цветов! Что же мне делать!?

    Тебе что, исследователи из соседних новостей спалили перепрограммленым VRM'ом основной проц и ты теперь видео на BMC-контроллере смотришь? Ну тогда и проблемы с EFI тебе уже ни к чему.

     

  • 1.86, Аноним (86), 15:04, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если Линукс стоит?
    На их серверных платформах как дела обстоят?
     
     
  • 2.94, Аноним (94), 15:15, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Новость про геймерский мусор для игро-де-билов с ЛГБТ подсветкой. Серьёзное промышленное оборудование эта контора не выпускает.
     
     
  • 3.163, ryoken (ok), 17:01, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>Серьёзное промышленное оборудование эта контора не выпускает.

    Двусокетные платы под EPYC не относятся к такому?

     
  • 2.113, Ivan_83 (ok), 15:58, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Перечитывай ещё раз.

    РАБОТАЕТ ТОЛЬКО В ВЕНДЕ!

     
     
  • 3.121, FF (?), 16:06, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Многа букаф, текст для луддитов, даёшь язык эможи или видосик в тикток, желательно не дольше 4 секунд на один ракурс.
     
  • 2.178, пох. (?), 17:10, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если линукс то его трахают каким-то другим, неведомым местным истеричкам образом. Поэтому у них все безопастно и со смазочкой - они даже не заметят.

    А серверная платформа от гигабайта - это оксюморон.

     
     
  • 3.188, Аноним (86), 17:28, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Почему оксюморон? Выше уже писали про двусокетные платы под EPYC. У меня как раз такие штуки. Вполне работают.
     

  • 1.95, Quad Romb (ok), 15:16, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Это к вопросу о реальной ответственности компаний производящих потребительскую электронику перед непосредственными пользователями их продукции.
    Что-то как-то незаметно, чтобы за такие номера кого-то реально били по карману.
    А, раз нет, реальной ответственности - всё это как продолжалось, так продолжаться по нарастающей и будет.

    Кто-то там ещё продолжает думать, что хиханьки про импортозамещения, чего-то там действительно высмеивают?

    P.S. Новость, конечно, феерическая.

     
     
  • 2.107, Аноним (104), 15:49, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хиханьки не про замещение, а про то что харахорятся, но ничего у них не получатся. Будут точно такой же сабж с бекдорами выдавать за свой безопасТный.
     
     
  • 3.176, Quad Romb (ok), 17:08, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Хиханьки не про замещение, а про то что харахорятся, но ничего у
    > них не получатся. Будут точно такой же сабж с бекдорами выдавать
    > за свой безопасТный.

    "Харахорятся"? И - у них ничего не получается?
    Чего именно не получается - ну, там где, якобы, "харахорятся"?
    Вот плата с таким бэкдорным счастьем - это называется "получается"?
    А ведь это один из крупнейших производителей весьма надёжного железа для конечного потребителя.

    И, кстати, когда производитель находится в той же юрисдикции, что и пользователи - эти пользователи, в случае эдакого безобразия, имеют возможность хоть как-то попробовать на безобразие повлиять.

    Вот в западном блоке конечный потребитель пробовал-пробовал повлиять - а теперь уже понял, что это абсолютно дохлый номер.

     
     
  • 4.198, Аноним (193), 17:57, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Даже лично ты в комментарии харахоришься и у тебя ничего не получается.
     
     
  • 5.204, Quad Romb (ok), 18:23, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Даже лично ты в комментарии харахоришься и у тебя ничего не получается.

    Брось.
    У всех свои недостатки.
    Я же никому не рассказываю, что у тебя пушистый белый хвост.
    Полезу сейчас в опции комментарии от анонимов отключать, чтобы никаких секретов больше не разгласить.


     
     
  • 6.221, Аноник (?), 20:56, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как отключил помогло?
     
     
  • 7.229, Quad Romb (ok), 21:38, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну как отключил помогло?

    Не-а. Нет там такой опции.
    Ну, хотя бы при общем пролистывании комментариев меньше шума показывает - и то дело.

     
     
  • 8.277, n00by (ok), 09:38, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Отслеживание обсуждений и участников -- https www opennet ru cgi-bin openforum... текст свёрнут, показать
     
     
  • 9.296, Quad Romb (ok), 14:30, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это не даёт скрыть группы тех, кто не отвечает заданным условиям В любом случае... текст свёрнут, показать
     
     
  • 10.323, n00by (ok), 12:51, 03/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь понял, я не обратил внимания, что Аноним последнюю букву сменил В этом п... текст свёрнут, показать
     

  • 1.100, test (??), 15:33, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так это же АПП-ЦЕНТР, он вешает сервис в виндовс и в винде его убрать нельзя.
    Короче залазаем в БИОС и ставим галку дизабле на АПП-ЦЕНТР, все больше оно не работает.
     
     
  • 2.108, Аноним (104), 15:51, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну ты просто сузишь для компании «воронку продаж» данного «продукта» оставшихся 99% пользователей Гигабайту хватит. Это даже не говоря что мы не знаем что там на самом деле выключается. И не будут ли выключатели на особом контроле.
     

  • 1.101, eganru (?), 15:33, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Каждый год идут попытки втихушку гадить в рот пользовотелю с целью приучить к вот этой всей грязи.

    После очередной гнили производитель говорит, что всё нормально - и вообще говоря говно вам во благо и народ успокаивается.

     
     
  • 2.106, хрю (?), 15:48, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>идут попытки втихушку гадить в рот пользовотелю

    втихушку? Уже давно практически гадят открыто и не скрываясь, компании с капитализацией овермного. Гугл, апле и т.п. А это конкретный случай это так рябь на воде. Ну засунули бекдор в бекдор, с кем не бывает, все сували (у асуса такое же поведение да и думаю у многих) и они засунули.

     
     
  • 3.109, хрю (?), 15:52, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Гугл, апле

    Это про смарты. В смарте столько бекдоров, что ... И ничего все пользуются и все счастливы.

     
     
  • 4.292, Аноним (291), 12:05, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот именно. Пользуются и счастливы. А обещанный параноиками анальный апокалипс всё никак не приходит.
     

  • 1.119, iCat (ok), 16:04, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мне UEFI с самого начала не понравился...
     
  • 1.120, BorichL (ok), 16:06, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    UEFI мерзость.
     
     
  • 2.280, ryoken (ok), 10:08, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > UEFI мерзость.

    Ну, OpenFirmware повеселее и покомпактнее... Только где он...

     
     
  • 3.345, Аноним (343), 06:52, 07/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, OpenFirmware повеселее и покомпактнее... Только где он...

    Целиком, конечно, нигде, но так появился DeviceTree... это вот как раз оттуда взято и применяется в легионе ARM/MIPS/PPC/RISCV систем сейчас, да в общем то, почти всем что не х86, если оно с линухом :)

     

  • 1.122, n00by (ok), 16:10, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Чэнь Инхао родился 25 августа 1975 года, Тайвань[2].

    Чэнь написал CIH во время учёбы в университете Датун (Tatung) в Тайбэе. Когда Чэнь создал вирус, он получил серьёзный выговор от университета[3].

    ...

    В настоящее время Чэнь работает в Gigabyte[2].

     
     
  • 2.271, Аноним (-), 05:03, 02/06/2023 Скрыто ботом-модератором
  • +/
     
     
  • 3.276, n00by (ok), 09:34, 02/06/2023 Скрыто ботом-модератором
  • +/
     

     ....ответы скрыты модератором (2)

  • 1.129, torvn77 (ok), 16:45, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что если сделать софт для запуска своего БИОС на товоизированных компьютерах?

    Принцип мне видится таким: Текущие версии проприетарного биос являются довольно большими и состоят из цифровой подписи и всего остального.
    Так вот, ранее ради незначительных изменений такую защиту уже преодолевали путём подбора бит в зонах с незначительным содержимым, например с рисунком логотипа фирмы, так чтобы цифровая подпись вычислялась корректно.
    Производители БИОС ответили на это тем что вынесли рисунки, пустые области и пр. подобное за пределы подписанного БИОС, а сам биос сделали максимально компактным так, чтобы нельзя было подобрать биты для коллизии цифровой подписи не внеся в биос изменений полностью нарушающих его работу.

    Так вот какая у меня мысль: а что если пойти до конца и заменить весь биос целиком на небольшой биос который будет содержать только драйверы необходимые для загрузки уже нашей версии БИОС с ПЗУ материнской платы или usb флешки и никаких кодов дополнительной инициализации или настройки компьютера срдержать не будет.
    Такой загрузчик будет намного меньше БИОС и оставит на месте старого биоса достаточно свободных битов для подборки новой коллизии цифровой подписи.

    Это может сделать товоизацию безполезной в принципе позволяя запускать ПК с производьным биосом.
    Как такая идея сообществу?  

     
     
  • 2.179, пох. (?), 17:11, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    расскажите этому дурачку кто-нибудь что никаких биосов уже 20 лет как нет. CSE это не биос, а эмулятор прям в защищенном режиме.
     
     
  • 3.190, torvn77 (ok), 17:38, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    БИОСов как исторической системы инициализации да, нету.  
    Но БИОС  как фирмварь с Базовой Системой Ввода-Вывода и в виде EFI всё равно БИОС.  

     
  • 2.200, Аноним (193), 18:00, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты вроде бы придумал coreboot.
     
     
  • 3.202, torvn77 (ok), 18:10, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты вроде бы придумал coreboot.

    Коребут же вроде не умеет преодолевать криптографическую защиту актуальных материнских плат?  
    Есть к примеру версия Коребута для последних Райзнен или Дзен?  
    Нет, потому что криптографическая защита прошивок не позволяет заменить пропретарный БИОС на что-либо другое.

     

  • 1.187, Kuromi (ok), 17:26, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как говорил один философ (кажется Декарт) - если нечто похоже на бекдор и ведет себя как бекдор, то это вероятно и есть бекдор.
     
  • 1.214, Аноним (214), 19:54, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Только гигабайт??? А владельцев Asus Rog никогда не интересовало откуда у них постоянно появляются службы асус??
     
     
  • 2.238, Аноним (-), 23:45, 01/06/2023 Скрыто ботом-модератором
  • +1 +/
     

  • 1.218, robo228 (?), 20:45, 01/06/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.222, пох. (?), 21:02, 01/06/2023 Скрыто ботом-модератором
  • –1 +/
     
     
  • 3.228, Аноним (228), 21:18, 01/06/2023 Скрыто ботом-модератором
  • +/
     
     
  • 4.231, Аноним (228), 21:47, 01/06/2023 Скрыто ботом-модератором
  • +/
     

     ....ответы скрыты модератором (3)

  • 1.225, Аноним (225), 21:09, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А человеки из группы "Исследователи из компании Eclypsium" в 2017-2019 году эту уязвимость не эксплуатировали?
     
     
  • 2.237, Аноним (-), 23:43, 01/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Продали занедорого вон тем и вот этим, дав пару лет форы, а потом и зарепортить можно как пошло в массы и хомячки запищали, все равно скоро кто-то раскопал бы уже :)
     

  • 1.230, Аноним (230), 21:46, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Моей в списке затронутых нет.
     
  • 1.236, Аноним (-), 23:43, 01/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > подстановку и запуск исполняемого файла
    > для платформы Windows

    Ну надо же, оказывается блобастое одеяло и правда с тифом. Какая неожиданность!

     
     
  • 2.252, Глашатый (?), 00:26, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это даже не одеяло, а стеклянные бусы по сути (потому как за них отдаём свои средства), но всё равно с тифом…
     

  • 1.253, Аноним (253), 00:29, 02/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уже полетели обновления BIOSов с заплаткой.
     
     
  • 2.257, Аноним (256), 00:39, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Уже полетели обновления BIOSов с заплаткой.

    Конечно же качаемые несекурно, как положено? И бэкдор уже другой, перепрятаный? :)

     

  • 1.293, Аноним (293), 12:11, 02/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > и запуск исполняемого файла для платформы Windows

    А что если запустить на такой материнке Windows 3.11? Бивис туда тоже запишет этот файл, несмотря на FAT16 и короткие имена? И попробует исполнить?

     
     
  • 2.297, Аноним (297), 14:43, 02/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. WPBT умеют Win8 и выше.
     

  • 1.302, Аноним (302), 15:42, 02/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ведь реально торчат эти два файла GigabyteUpdateService.exe и GigabyteDownloadAssistant.exe в %SystemRoot%\system32\ и с датой-временем последней загрузки Виндовс )
     
     
  • 2.322, шизоразоблачения (?), 10:47, 03/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сам зашёл в UEFI, сам нашёл этот пункт в меню отвечающий за Windows Platform Binary Table, сам его включил...

    Ты главное ружьё не бери, а то знаешь, их же производят специально, чтобы ты себе в ногу выстрелил

    Всё сходится  - это мировой закулисный заговор против твоих ног!

     
     
  • 3.346, А11001 (?), 12:56, 07/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то там этот пункт меню в БИОС включен по умолчанию, по которому БИОС подкидывает файлы в системную папку Виндовс при загрузке. название уже не помню точно, на вскидку сочетается с названием службы-сервиса, о котором идёт речь. И я туда зашел, чтобы выключить, подгрузка файлов, после этого, прекратилась.
    Вообще меня умиляет сам факт прошивок, в которых корпорации сами добавляют тебе файлов, прописывают как службу и запускают в фоне молча. В данном случае и то что это по http первично может было и хорошо, по крайней мере могли поснифить, что ничего не утекает наружу. Сейчас исправят и по https будут отправлять данные с компов секъюрно )
     
     
  • 4.348, А11002 (?), 05:33, 09/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Раньше прошивка сразу в оперативку грузилась
     

  • 1.321, шизоразоблачения (?), 10:37, 03/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так же "бэкдоры" находили и в Винраре, когда им использовались встроенные в винду средства показа веб содержимого, специально для этого и созданные...

    Вывод: всё, что поддерживает HTTP в том или ином виде, или хотя бы DNS без обязательно проверки DNSSEC - это явно бэкдор!!!

    Всё, кроме systemd, конечно же

    systemd - это другое!

     
  • 1.351, Аноним (351), 19:08, 18/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    только numabios
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру