Gigabyte-AM3-AMD-78LMT-USB3

3: Socket774 (ワッチョイ 9fdc-/RYi) 2023/06/01(木) 11:38:47.84 ID:xqJTbYXJ0
GIGABYTE製マザーボードに「Windowsへ任意の実行ファイルをインストール可能にする欠陥」が存在することが判明しました。欠陥は200以上のモデルで確認されており、迅速なファームウェアアップデートが推奨されています。

Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium | Supply Chain Security for the Modern Enterprise

GIGABYTE製マザーボードの欠陥を発見したのは、セキュリティ企業「Eclypsium」です。Eclypsiumによると、自動検知システムによってGIGABYTE製マザーボード搭載PC上で「Windowsの起動プロセス中に実行可能ファイルを書き込む動き」が検出されたとのこと。Eclypsiumが実施した詳細分析によって200を超えるモデルで実行可能ファイルの書き込みが可能であることが明らかになりました。


(続きはこちら)
\(^o^)/オワタ 

6: Socket774 (ワッチョイ ebd4-4NQN) 2023/06/01(木) 14:10:47.68 ID:EKHv77NQ0
>>3
割と深刻というか検証機能くらい付いてると思ってたけど意外とガバガバだったのか


10: Socket774 (スプッッ Sdbf-WPRF) 2023/06/01(木) 19:02:52.22 ID:ACiRaNtWd

12: Socket774 (ワッチョイ 0f76-Ecty) 2023/06/01(木) 19:45:33.74 ID:ZC0UKtgt0
>>3
350などは含まれてないのか

13: Socket774 (ベーイモ MM7f-O4Bq) 2023/06/01(木) 20:00:59.82 ID:Ck8oX5pDM
>>3
X570はS付きだけなのか

4: Socket774 (ワッチョイ 4b5a-DntA) 2023/06/01(木) 13:50:55.54 ID:4N8YYegM0
なん…だと!?

7: Socket774 (ワッチョイ 1b76-Q9qu) 2023/06/01(木) 15:00:41.02 ID:bzVWEfiK0
またリビジョン上がっちゃう~ぞo(^q^)o

8: Socket774 (ワッチョイ bb76-S+HU) 2023/06/01(木) 16:31:36.76 ID:x9OP2GYS0
いやこれ各社サイトの側がちゃんとしてればいいだけの話でUEFI側のベースエンジン自体はAMIかPhoenixが作った共通の物なんじゃね?

16: Socket774 (ワッチョイ ef10-S+HU) 2023/06/01(木) 21:27:57.55 ID:6V2K0NZM0
>>8
ASRockの板にも入っていた事を考えると恐らくツールにアップデート用の機能がある所用に
共通で入れてると言うかベース機能として入れてるだろなBIOSを作っている所が

9: Socket774 (アウアウウー Sa8f-33Dk) 2023/06/01(木) 17:35:24.07 ID:dO9n2V00a
BIOSにドライバー自動DLソフトは無くなる流れになるのか

11: Socket774 (ワッチョイ 6b58-/RYi) 2023/06/01(木) 19:04:21.63 ID:D0VHUuUQ0
MSIのMPG X570S CARBON MAX WIFIも、BIOSアプデしたあとの最初のwindows起動で
なんかのソフトをインストールしろみたいなウインドウがでて気持ち悪って思ったけど、あれもなんだろうか・・・

14: Socket774 (アウアウウー Sa8f-33Dk) 2023/06/01(木) 20:22:28.35 ID:dO9n2V00a
>>11
MSIの別マザボだけどBIOSのsetting→advancedにしてMSI Driver Utility InstallerをDisabled

これで勝手にインストーラー走らないぞ、次回OSインストールの時の際にでも

17: Socket774 (ワッチョイ 6b58-/RYi) 2023/06/01(木) 22:05:53.87 ID:D0VHUuUQ0
>>14
サンクス
手遅れかもしれんがとりあえずDisabledにしといた

15: Socket774 (ササクッテロ Spcf-1GbN) 2023/06/01(木) 20:47:46.12 ID:lJHd64h2p
>>11,14
それ挙動と対策がGigabyteのやつと一緒やん
ただ戯画の奴はダウンロード元のサイトに悪意ある攻撃者が仕込みをしやすいのと
ダウンロードしてきたファイルの署名とかのチェック機構がないから
悪意のあるプログラムを実行させてしまえるというのがミソなので
MSIがそこを対策してるなら大丈夫

18: Socket774 (ワッチョイ 0fc0-eZQS) 2023/06/01(木) 22:06:43.08 ID:3/aoMza+0
ASUSのArmoury Crateも同じなんかな

19: Socket774 (ワッチョイ 4bb1-S+HU) 2023/06/01(木) 22:15:31.50 ID:jo8sqNXj0
BIOSのWinApp自動インストールは切っておけ

20: Socket774 (アウアウウー Sa8f-33Dk) 2023/06/02(金) 03:16:37.75 ID:EJ/aAnaia
windowsインストールしてネットに繋いだらM$が勝手にドライバーDLするのとバッティングしちゃうから
あまりこういうソフト意味ないんだけどなぁ付けて理由が謎すぎる

引用元: https://egg.5ch.net/test/read.cgi/jisaku/1685435401/


606: Socket774 (ワッチョイ 0ba6-QBX0) 2023/06/01(木) 14:08:27.95 ID:StV5H4L50
0028 Socket774 (ワッチョイ 9fdc-/RYi) 2023/06/01(木) 11:49:10.72
200モデル以上のGIGABYTE製マザーボードに「PC起動時にWindowsへマルウェアをインストール可能な欠陥」が存在
https://gigazine.net...board-backdoor-risk/ 

取り敢えず、app centerはオフにしといた

607: Socket774 (ワッチョイ df83-D91p) 2023/06/01(木) 15:14:53.36 ID:QePBaAM+0

608: Socket774 (ワッチョイ bb76-S+HU) 2023/06/01(木) 18:27:07.12 ID:x9OP2GYS0
これさ、uefiのイメージパックの中にファイルがあるってだけでそれが販売開始当時から現行バージョンに至るまで
実際に組み込まれていない機種(ドライバCDが付いてる機種はほぼ未組み込み)迄リストアップしてるからあんまあて
にならんのよね。

609: Socket774 (ササクッテロ Spcf-1GbN) 2023/06/01(木) 21:05:04.63 ID:lJHd64h2p
MSIとかASUS, ASRockにも同様のドライバなりユーティリティなりのインストール機能があるから
UEFIに仕込んどいたプログラムをWindowsの起動時に実行させるという仕組みは
知られてなかったけどそういう仕組みがUEFIとWindowsに用意されていたらしい

戯画が問題なのはアップデート用のサイトが外部からクラック可能で署名チェックみたいな改竄チェックもしてないから
攻撃者が悪意のあるプログラムをダウンロードさせて動かすことができるということ

610: Socket774 (ワッチョイ bb76-S+HU) 2023/06/02(金) 00:52:39.66 ID:PcOuQynU0
>>609
で、その仕組みが現在公開中のギガ純正UEFIで有効化されてる(or有効化出来る)機種が件のリストの中にどれだけあるかってのが問題。
上がってる200超の機種全てって事ではなさそうなんだけど……

引用元: https://egg.5ch.net/test/read.cgi/jisaku/1656043175/