3: Socket774 (ワッチョイ 9fdc-/RYi) 2023/06/01(木) 11:38:47.84 ID:xqJTbYXJ0
GIGABYTE製マザーボードに「Windowsへ任意の実行ファイルをインストール可能にする欠陥」が存在することが判明しました。欠陥は200以上のモデルで確認されており、迅速なファームウェアアップデートが推奨されています。
Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium | Supply Chain Security for the Modern Enterprise
GIGABYTE製マザーボードの欠陥を発見したのは、セキュリティ企業「Eclypsium」です。Eclypsiumによると、自動検知システムによってGIGABYTE製マザーボード搭載PC上で「Windowsの起動プロセス中に実行可能ファイルを書き込む動き」が検出されたとのこと。Eclypsiumが実施した詳細分析によって200を超えるモデルで実行可能ファイルの書き込みが可能であることが明らかになりました。
This issue is not specific to Gigabyte, but likely invented by AMI and pushed for downstream OEMs as a "value-add" and "major feature".
— Nikolaj Schlej (@NikolajSchlej) May 31, 2023
Here is a file with the same GUID inside UEFI image for Asrock X670E Pro RS, and it does start a similar "Auto Driver Update" tool using WPBT. https://t.co/3qu5Fi2Fta pic.twitter.com/yrQM78VGoS
(続きはこちら)
\(^o^)/オワタ
6: Socket774 (ワッチョイ ebd4-4NQN) 2023/06/01(木) 14:10:47.68 ID:EKHv77NQ0
>>3
割と深刻というか検証機能くらい付いてると思ってたけど意外とガバガバだったのか
割と深刻というか検証機能くらい付いてると思ってたけど意外とガバガバだったのか
10: Socket774 (スプッッ Sdbf-WPRF) 2023/06/01(木) 19:02:52.22 ID:ACiRaNtWd
12: Socket774 (ワッチョイ 0f76-Ecty) 2023/06/01(木) 19:45:33.74 ID:ZC0UKtgt0
>>3
350などは含まれてないのか
350などは含まれてないのか
13: Socket774 (ベーイモ MM7f-O4Bq) 2023/06/01(木) 20:00:59.82 ID:Ck8oX5pDM
>>3
X570はS付きだけなのか
X570はS付きだけなのか
4: Socket774 (ワッチョイ 4b5a-DntA) 2023/06/01(木) 13:50:55.54 ID:4N8YYegM0
なん…だと!?
7: Socket774 (ワッチョイ 1b76-Q9qu) 2023/06/01(木) 15:00:41.02 ID:bzVWEfiK0
またリビジョン上がっちゃう~ぞo(^q^)o
8: Socket774 (ワッチョイ bb76-S+HU) 2023/06/01(木) 16:31:36.76 ID:x9OP2GYS0
いやこれ各社サイトの側がちゃんとしてればいいだけの話でUEFI側のベースエンジン自体はAMIかPhoenixが作った共通の物なんじゃね?
16: Socket774 (ワッチョイ ef10-S+HU) 2023/06/01(木) 21:27:57.55 ID:6V2K0NZM0
>>8
ASRockの板にも入っていた事を考えると恐らくツールにアップデート用の機能がある所用に
共通で入れてると言うかベース機能として入れてるだろなBIOSを作っている所が
ASRockの板にも入っていた事を考えると恐らくツールにアップデート用の機能がある所用に
共通で入れてると言うかベース機能として入れてるだろなBIOSを作っている所が
9: Socket774 (アウアウウー Sa8f-33Dk) 2023/06/01(木) 17:35:24.07 ID:dO9n2V00a
BIOSにドライバー自動DLソフトは無くなる流れになるのか
11: Socket774 (ワッチョイ 6b58-/RYi) 2023/06/01(木) 19:04:21.63 ID:D0VHUuUQ0
MSIのMPG X570S CARBON MAX WIFIも、BIOSアプデしたあとの最初のwindows起動で
なんかのソフトをインストールしろみたいなウインドウがでて気持ち悪って思ったけど、あれもなんだろうか・・・
なんかのソフトをインストールしろみたいなウインドウがでて気持ち悪って思ったけど、あれもなんだろうか・・・
14: Socket774 (アウアウウー Sa8f-33Dk) 2023/06/01(木) 20:22:28.35 ID:dO9n2V00a
>>11
MSIの別マザボだけどBIOSのsetting→advancedにしてMSI Driver Utility InstallerをDisabled
これで勝手にインストーラー走らないぞ、次回OSインストールの時の際にでも
MSIの別マザボだけどBIOSのsetting→advancedにしてMSI Driver Utility InstallerをDisabled
これで勝手にインストーラー走らないぞ、次回OSインストールの時の際にでも
17: Socket774 (ワッチョイ 6b58-/RYi) 2023/06/01(木) 22:05:53.87 ID:D0VHUuUQ0
>>14
サンクス
手遅れかもしれんがとりあえずDisabledにしといた
サンクス
手遅れかもしれんがとりあえずDisabledにしといた
15: Socket774 (ササクッテロ Spcf-1GbN) 2023/06/01(木) 20:47:46.12 ID:lJHd64h2p
>>11,14
それ挙動と対策がGigabyteのやつと一緒やん
ただ戯画の奴はダウンロード元のサイトに悪意ある攻撃者が仕込みをしやすいのと
ダウンロードしてきたファイルの署名とかのチェック機構がないから
悪意のあるプログラムを実行させてしまえるというのがミソなので
MSIがそこを対策してるなら大丈夫
それ挙動と対策がGigabyteのやつと一緒やん
ただ戯画の奴はダウンロード元のサイトに悪意ある攻撃者が仕込みをしやすいのと
ダウンロードしてきたファイルの署名とかのチェック機構がないから
悪意のあるプログラムを実行させてしまえるというのがミソなので
MSIがそこを対策してるなら大丈夫
18: Socket774 (ワッチョイ 0fc0-eZQS) 2023/06/01(木) 22:06:43.08 ID:3/aoMza+0
ASUSのArmoury Crateも同じなんかな
19: Socket774 (ワッチョイ 4bb1-S+HU) 2023/06/01(木) 22:15:31.50 ID:jo8sqNXj0
BIOSのWinApp自動インストールは切っておけ
20: Socket774 (アウアウウー Sa8f-33Dk) 2023/06/02(金) 03:16:37.75 ID:EJ/aAnaia
windowsインストールしてネットに繋いだらM$が勝手にドライバーDLするのとバッティングしちゃうから
あまりこういうソフト意味ないんだけどなぁ付けて理由が謎すぎる
あまりこういうソフト意味ないんだけどなぁ付けて理由が謎すぎる
引用元: https://egg.5ch.net/test/read.cgi/jisaku/1685435401/
606: Socket774 (ワッチョイ 0ba6-QBX0) 2023/06/01(木) 14:08:27.95 ID:StV5H4L50
0028 Socket774 (ワッチョイ 9fdc-/RYi) 2023/06/01(木) 11:49:10.72
200モデル以上のGIGABYTE製マザーボードに「PC起動時にWindowsへマルウェアをインストール可能な欠陥」が存在
https://gigazine.net...board-backdoor-risk/
取り敢えず、app centerはオフにしといた
200モデル以上のGIGABYTE製マザーボードに「PC起動時にWindowsへマルウェアをインストール可能な欠陥」が存在
https://gigazine.net...board-backdoor-risk/
取り敢えず、app centerはオフにしといた
607: Socket774 (ワッチョイ df83-D91p) 2023/06/01(木) 15:14:53.36 ID:QePBaAM+0
608: Socket774 (ワッチョイ bb76-S+HU) 2023/06/01(木) 18:27:07.12 ID:x9OP2GYS0
これさ、uefiのイメージパックの中にファイルがあるってだけでそれが販売開始当時から現行バージョンに至るまで
実際に組み込まれていない機種(ドライバCDが付いてる機種はほぼ未組み込み)迄リストアップしてるからあんまあて
にならんのよね。
実際に組み込まれていない機種(ドライバCDが付いてる機種はほぼ未組み込み)迄リストアップしてるからあんまあて
にならんのよね。
609: Socket774 (ササクッテロ Spcf-1GbN) 2023/06/01(木) 21:05:04.63 ID:lJHd64h2p
MSIとかASUS, ASRockにも同様のドライバなりユーティリティなりのインストール機能があるから
UEFIに仕込んどいたプログラムをWindowsの起動時に実行させるという仕組みは
知られてなかったけどそういう仕組みがUEFIとWindowsに用意されていたらしい
戯画が問題なのはアップデート用のサイトが外部からクラック可能で署名チェックみたいな改竄チェックもしてないから
攻撃者が悪意のあるプログラムをダウンロードさせて動かすことができるということ
UEFIに仕込んどいたプログラムをWindowsの起動時に実行させるという仕組みは
知られてなかったけどそういう仕組みがUEFIとWindowsに用意されていたらしい
戯画が問題なのはアップデート用のサイトが外部からクラック可能で署名チェックみたいな改竄チェックもしてないから
攻撃者が悪意のあるプログラムをダウンロードさせて動かすことができるということ
610: Socket774 (ワッチョイ bb76-S+HU) 2023/06/02(金) 00:52:39.66 ID:PcOuQynU0
>>609
で、その仕組みが現在公開中のギガ純正UEFIで有効化されてる(or有効化出来る)機種が件のリストの中にどれだけあるかってのが問題。
上がってる200超の機種全てって事ではなさそうなんだけど……
で、その仕組みが現在公開中のギガ純正UEFIで有効化されてる(or有効化出来る)機種が件のリストの中にどれだけあるかってのが問題。
上がってる200超の機種全てって事ではなさそうなんだけど……
引用元: https://egg.5ch.net/test/read.cgi/jisaku/1656043175/
GIGABYTE X670E AORUS XTREME E-ATX Socket AM5 マザーボード MB5866
posted with AmaQuick at 2023.06.02
コメント
コメント一覧 (35)
wavefanc
がしました
BIOSアップデート度に初期化でまた設定切るのが面倒くさいと思っていたら結局各社同じ機能付いてたんか
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
スレタイが悪質だな
wavefanc
がしました
まぁでも気を付けないとな
wavefanc
がしました
それともBIOSからUEFI切り替わり出したSandyあたりにはもう用意されてるのかな?
wavefanc
がしました
インテル11世代が出た前後から発生した問題なんかな
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
ステマを是と思ってるとかいう最糞の回答してたし今最も最悪なメーカーだろ
ゲーミングモニターとグラボしかまともなのが無い
wavefanc
がしました
ASUSはレビュワーに金払って肯定的な記事を書かせることを悪いと思ってないからな
wavefanc
がしました
うちが使ってるB550マザーは奇跡的に外れてた というか他モデルにはオンラインアップデート機能があったことを今知ったわ
X470マザーは該当無しだし、よくわからん実装機能だな
wavefanc
がしました
wavefanc
がしました
wavefanc
がしました
コメントする