Da quel che trovo, oltre a siti sensazionalistici con contenuto tecnico
quasi nullo, è che il problema è nel software per Windows non nel
firmware in sè.
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
O, meglio, il firmware (via UEFI) rende disponibile un eseguibile per
Windows:
-8<--
An initial analysis of the affected UEFI firmware identified the
following file:
8ccbee6f7858ac6b92ce23594c9e2563ebcef59414b5ac13ebebde0c715971b2.bin
This is a Windows Native Binary executable embedded inside of UEFI
firmware binary in a UEFI firmware volume with the following GUID:
AEB1671D-019C-4B3B-BA-00-35-A2-E6-28-04-36.
This Windows executable is embedded into UEFI firmware and written to
disk by firmware as part of the system boot process, a technique
commonly used by UEFI implants and backdoors. During the Driver
Execution Environment (DXE) phase of the UEFI firmware boot process, the
“WpbtDxe.efi” firmware module uses the above GUID to load the embedded
Windows executable file into memory, installing it into a WPBT ACPI
table which will later be loaded and executed by the Windows Session
Manager Subsystem (smss.exe) upon Windows startup. The “WpbtDxe.efi”
module checks if the “APP Center Download & Install” feature has been
enabled in the BIOS/UEFI Setup before installing the executable into the
WPBT ACPI table. Although this setting appears to be disabled by
default, it was enabled on the system we examined.
-8<--
Quindi se si usa Debian (o qualsiasi cosa che non sia Windows) non c'è
problema. Se poi si può disattivare UEFI, tanto meglio.
Diego
Il 12/06/2023 18:09, Giuliano Grandin ha scritto:
Il Lun 12 Giu 2023, 14:49 Paride Desimone <h...@autistici.org
<mailto:h...@autistici.org>> ha scritto:
Il 10-06-2023 08:42 Davide Prina ha scritto:
> Ad esempio recentemente è stato indicato che una "funzionalità"
> di alcune schede madre gigabytes permetterebbero un attacco
> da remoto che permette di agire prima dell'avvio del sistema
> con lo stack di sicurezza windows e permettere di installare
> ed eseguire quello che si vuole su windows.
Hai un link? Mi interessa approfondire, perché sto per prendere una
main
board Gigabyte da usare per costruirmi un nas.
https://www.zeusnews.it/n.php?c=29858
<https://www.zeusnews.it/n.php?c=29858>
Giuliano
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
