Diego Zuccato ha scritto: > Da quel che trovo, oltre a siti sensazionalistici con contenuto tecnico > quasi nullo, è che il problema è nel software per Windows non nel > firmware in sè.
io ero partito a leggere da slashdot. https://it.slashdot.org/story/23/05/31/1813256/millions-of-pc-motherboards-were-sold-with-a-firmware-backdoor però, mi sembra di ricordare, che poi avevo cercato la CVE collegata https://www.cvedetails.com/vulnerability-list/vendor_id-2232/Gigabyte.html però qui non sembra presente... Mi ricordo che nella pagina trovata nella vecchia modalità del calcolo della gravità il punteggio era 9 o 10, mentre in quello nuovo era 7 o 8. probabilmente è questo quello che avevo visto: https://nvd.nist.gov/vuln/detail/CVE-2018-19320 quindi sono i CVE 2018 e 2019... se non ce ne è anche un altro ancora non reso pubblico perché senza patch. E avevo trovato qualcosa simile a quello da te indicato: > This is a Windows Native Binary executable embedded inside of UEFI > firmware binary in a UEFI firmware volume with the following GUID: > > AEB1671D-019C-4B3B-BA-00-35-A2-E6-28-04-36. > > This Windows executable is embedded into UEFI firmware and written to > disk by firmware as part of the system boot process, a technique > commonly used by UEFI implants and backdoors. [...] però diceva che il problema era in una funzionalità di aggiornamento del firmware e sfruttando questa era possibile scrivere un file eseguito all'avvio di windows e che baypassava ogni sistema di sicurezza m$. E quindi anch'io ho sospettato che colpisse soltanto sistemi m$. > Quindi se si usa Debian (o qualsiasi cosa che non sia Windows) non c'è > problema. Se poi si può disattivare UEFI, tanto meglio. è quello che ho pensato anch'io, però spesso trovano il bug e segnalano il caso testato, poi però può essere applicato anche in altri casi con delle varianti non ancora trovate/testate Per rispondere agli altri: la lista delle schede madre affette è qui: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf per sapere che scheda madre e che modello si può usare $ lshw comando presente nell'omonimo pacchetto Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI -
