Stefano Simonucci ha scritto:

i BIOS sono molto differenti gli uni dagli altri e ogni
volta devo impazzire per capire il setup.

senza contare i vari problemi/BUG che sono presenti.

Ad esempio recentemente è stato indicato che una "funzionalità"
di alcune schede madre gigabytes permetterebbero un attacco
da remoto che permette di agire prima dell'avvio del sistema
con lo stack di sicurezza windows e permettere di installare
ed eseguire quello che si vuole su windows.

ho letto che una buona alternativa è usare questo:
https://www.coreboot.org/

in Debian c'è:
coreboot-utils

purtroppo io non ho il tempo/hardware/esperienza per fare dei
test e verificare questa alternativa... però se qualcuno di voi,
magari che ha a disposizione macchine da buttare in qualche server
farm e vuole fare qualche prova e riportarci i risultati...

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 10/06/23 10:42, Davide Prina ha scritto:

Stefano Simonucci ha scritto:

i BIOS sono molto differenti gli uni dagli altri e ogni
volta devo impazzire per capire il setup.

senza contare i vari problemi/BUG che sono presenti.

Ad esempio recentemente è stato indicato che una "funzionalità"
di alcune schede madre gigabytes permetterebbero un attacco
da remoto che permette di agire prima dell'avvio del sistema
con lo stack di sicurezza windows e permettere di installare
ed eseguire quello che si vuole su windows.

ho letto che una buona alternativa è usare questo:
https://www.coreboot.org/

in Debian c'è:
coreboot-utils

Buon giorno Lista,
Io per ora ho trovato in synaptic questi tre pacchetti:
- grub-coreboot
- grub-coreboot-bin
- grub-coreboot-dbg

Sto guardando anche il sito di coreboot.
Ancora non so come funziona.
In synaptic dice che :
" Questa versione di GRUB è basata
su un progetto più pulito di quello dei suoi predecessori e fornisce le seguenti nuove funzionalità:

- script in grub.cfg che usano una sintassi in stile BASH;
- gestione delle moderne mappe delle partizioni, come GPT;
- generazione modulare di grub.cfg attraverso update-grub. I pacchetti
che forniscono moduli aggiuntivi per GRUB possono inserire le loro
regole nello script e far scattare l'aggiornamento invocando
update-grub."

Grazie
Saluti
Claudio

purtroppo io non ho il tempo/hardware/esperienza per fare dei
test e verificare questa alternativa... però se qualcuno di voi,
magari che ha a disposizione macchine da buttare in qualche server
farm e vuole fare qualche prova e riportarci i risultati...

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

--
https://www.linkedin.com/in/claudio-sandrone

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 10-06-2023 08:42 Davide Prina ha scritto:

Ad esempio recentemente è stato indicato che una "funzionalità"
di alcune schede madre gigabytes permetterebbero un attacco
da remoto che permette di agire prima dell'avvio del sistema
con lo stack di sicurezza windows e permettere di installare
ed eseguire quello che si vuole su windows.

Hai un link? Mi interessa approfondire, perché sto per prendere una main
board Gigabyte da usare per costruirmi un nas.


/paride
-- https://keyserver.gnupg.org/pks/lookup?op=get&search=0xf14cd648d16d33c82a7d2ac778c59a24690431d3

Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore,
Assemblea della Pennsylvania, 11 novembre 1755)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il Lun 12 Giu 2023, 14:49 Paride Desimone <huan@autistici.org> ha scritto:

Il 10-06-2023 08:42 Davide Prina ha scritto:

Ad esempio recentemente è stato indicato che una "funzionalità"
di alcune schede madre gigabytes permetterebbero un attacco
da remoto che permette di agire prima dell'avvio del sistema
con lo stack di sicurezza windows e permettere di installare
ed eseguire quello che si vuole su windows.

Hai un link? Mi interessa approfondire, perché sto per prendere una main board Gigabyte da usare per costruirmi un nas.

https://www.zeusnews.it/n.php?c=29858

Giuliano



<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il Lun 12 Giu 2023, 14:49 Paride Desimone &lt;<a href="mailto:huan@autistici.org">huan@autistici.org</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote"
style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Il 10-06-2023 08:42 Davide Prina ha scritto:<br>
&gt; Ad esempio recentemente è stato indicato che una &quot;funzionalità&quot;<br>
&gt; di alcune schede madre gigabytes permetterebbero un attacco<br>
&gt; da remoto che permette di agire prima dell&#39;avvio del sistema<br>
&gt; con lo stack di sicurezza windows e permettere di installare<br>
&gt; ed eseguire quello che si vuole su windows.<br>

Hai un link? Mi interessa approfondire, perché sto per prendere una main <br> board Gigabyte da usare per costruirmi un nas.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto"><a href="https://www.zeusnews.it/n.php?c=29858">https://www.zeusnews.it/n.php?c=29858</a></div><div dir="auto"><br></div><div dir="auto">
Giuliano</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote></div></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 12/06/23 18:09, Giuliano Grandin ha scritto:

Il Lun 12 Giu 2023, 14:49 Paride Desimone <huan@autistici.org <mailto:huan@autistici.org>> ha scritto:

Il 10-06-2023 08:42 Davide Prina ha scritto:
> Ad esempio recentemente è stato indicato che una "funzionalità"
> di alcune schede madre gigabytes permetterebbero un attacco
> da remoto che permette di agire prima dell'avvio del sistema
> con lo stack di sicurezza windows e permettere di installare
> ed eseguire quello che si vuole su windows.

Hai un link? Mi interessa approfondire, perché sto per prendere una
main
board Gigabyte da usare per costruirmi un nas.

https://www.zeusnews.it/n.php?c=29858
<https://www.zeusnews.it/n.php?c=29858>

Giuliano

Buon giorno Lista,
Anche io ho una scheda madre della Gigabytes, sul PC nuovo che ho
acquistato da pochi mesi.
In pratica che cosa devo fare per capire se ho quella vulnerabilità ?
Poi come faccio ad eliminarla ?
Non mi sembra di avere abilitati degli aggiornamenti automatici a mia
insaputa.

Grazie
Saluti
Claudio

--
https://www.linkedin.com/in/claudio-sandrone

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

In data lunedì 12 giugno 2023 18:09:09 CEST, Giuliano Grandin ha scritto:

https://www.zeusnews.it/n.php?c=29858

Quelli di zeusnews sono spacciatori di notizie ad mentulam canis al solo scopo di attirare i più sprovveduti e alzare le proprie entrate pubblicitarie.

--
Cosmo

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

claudio.sandrone ha scritto:

Io per ora ho trovato in synaptic questi tre pacchetti:
- grub-coreboot
- grub-coreboot-bin
- grub-coreboot-dbg

dovresti avere anche questo:
coreboot-utils

Sto guardando anche il sito di coreboot.
Ancora non so come funziona.

però è una cosa che potrebbe essere "rischiosa"
Bisogna capire se supporta la tua scheda madre al 100%.
Potresti non riuscire più ad avviare il PC... per questo
dicevo che se qualcuno ha dell'hardware da buttare può
fare qualche prova per capire come funziona facendo un
po' di prove.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Diego Zuccato ha scritto:

Da quel che trovo, oltre a siti sensazionalistici con contenuto tecnico quasi nullo, è che il problema è nel software per Windows non nel
firmware in sè.

io ero partito a leggere da slashdot. https://it.slashdot.org/story/23/05/31/1813256/millions-of-pc-motherboards-were-sold-with-a-firmware-backdoor

però, mi sembra di ricordare, che poi avevo cercato la CVE collegata https://www.cvedetails.com/vulnerability-list/vendor_id-2232/Gigabyte.html

però qui non sembra presente...
Mi ricordo che nella pagina trovata nella vecchia modalità del calcolo della gravità il punteggio era 9 o 10, mentre in quello nuovo era 7 o 8.

probabilmente è questo quello che avevo visto: https://nvd.nist.gov/vuln/detail/CVE-2018-19320

quindi sono i CVE 2018 e 2019... se non ce ne è anche un altro ancora non reso pubblico perché senza patch.

E avevo trovato qualcosa simile a quello da te indicato:

This is a Windows Native Binary executable embedded inside of UEFI
firmware binary in a UEFI firmware volume with the following GUID:

AEB1671D-019C-4B3B-BA-00-35-A2-E6-28-04-36.

This Windows executable is embedded into UEFI firmware and written to
disk by firmware as part of the system boot process, a technique
commonly used by UEFI implants and backdoors.

[...]

però diceva che il problema era in una funzionalità di aggiornamento del firmware e sfruttando questa era possibile scrivere un file eseguito
all'avvio di windows e che baypassava ogni sistema di sicurezza m$.
E quindi anch'io ho sospettato che colpisse soltanto sistemi m$.

Quindi se si usa Debian (o qualsiasi cosa che non sia Windows) non c'è problema. Se poi si può disattivare UEFI, tanto meglio.

è quello che ho pensato anch'io, però spesso trovano il bug e segnalano
il caso testato, poi però può essere applicato anche in altri casi con
delle varianti non ancora trovate/testate

Per rispondere agli altri:
la lista delle schede madre affette è qui: https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf

per sapere che scheda madre e che modello si può usare
$ lshw

comando presente nell'omonimo pacchetto

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il Mar 13 Giu 2023, 11:06 Cosmo <cosmos@riseup.net> ha scritto:

In data lunedì 12 giugno 2023 18:09:09 CEST, Giuliano Grandin ha scritto:

https://www.zeusnews.it/n.php?c=29858

Quelli di zeusnews sono spacciatori di notizie ad mentulam canis al solo scopo
di attirare i più sprovveduti e alzare le proprie entrate pubblicitarie.

Sarà anche come dici, ma non mi pare una notizia falsa, forse solo riferita non perfettamente

Giuliano



<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il Mar 13 Giu 2023, 11:06 Cosmo &lt;<a href="mailto:cosmos@riseup.net">cosmos@riseup.net</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0
0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">In data lunedì 12 giugno 2023 18:09:09 CEST, Giuliano Grandin ha scritto:<br>
&gt; <a href="https://www.zeusnews.it/n.php?c=29858" rel="noreferrer noreferrer" target="_blank">https://www.zeusnews.it/n.php?c=29858</a><br>

Quelli di zeusnews sono spacciatori di notizie ad mentulam canis al solo scopo <br>
di attirare i più sprovveduti e alzare le proprie entrate pubblicitarie.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Sarà anche come dici, ma non mi pare una notizia falsa, forse solo riferita non perfettamente</div><div dir="
auto"><br></div><div dir="auto">Giuliano</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote></div></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)