[Sicherheitslücke] UEFI Bios Hotfix für Gigabyte Mainboards

Status
Für weitere Antworten geschlossen.

Postman

Rear Admiral
Registriert
Juni 2003
Beiträge
5.329
Für Interessierte bzw. Betroffene.

Beschreibung:
In deren UEFI-Firmware befindet sich ein kleines Tool, das eigentlich dazu dienen soll, die Aktualität des Codes zu prüfen und bei Bedarf Updates abzuholen und zu installieren. Das vermeintlich harmlose Tool wurde aber unsicher implementiert.

Quelle
Betroffene Mainboards

Ein Fix per Bios F8d ist für mein Gigabyte Aorus Master schon da :)
Addresses Download Assistant Vulnerabilities Reported by Eclypsium Research

Vmtl. auch bei vielen anderen Gigabyte Mainboards erhältlich oder das wichtige Update kommt nach und nach...
 
  • Gefällt mir
Reaktionen: Sinatra81 und CeeSA
Ohne Bios Update wäre der Workaround:

Überprüfen und deaktivieren Sie die Funktion "APP Center Download & Install" im UEFI/BIOS-Setup auf Gigabyte-Systemen und legen Sie ein BIOS-Kennwort fest, um böswillige Änderungen zu verhindern.
 
  • Gefällt mir
Reaktionen: CeeSA
Wie viele da Draußen werden diese Info wohl mitbekommen? :heul:
 
  • Gefällt mir
Reaktionen: madmax2010
Im Artikel steht doch das die Option per Default deaktiviert ist. Von daher erstmal keine Panik. Sollte man im BIOS natürlich trotzdem mal überprüfen ob das so ist.
 
Danke für die Info!

Bin ich ja mal gespannt, ob ich bei meinen Eltern via telefonischen Anweisungen ein Bios-Update hinbekomme! 😅
 
Sinatra81 schrieb:
Danke für die Info!

Bin ich ja mal gespannt, ob ich bei meinen Eltern via telefonischen Anweisungen ein Bios-Update hinbekomme! 😅
Setz dich dann schon mal ins Auto um nach einem mißglückten Update vorbei zu fahren und das System hoffentlich über eine Flashback BIOS Funktion zu retten.
 
  • Gefällt mir
Reaktionen: Roesi
Puhhhh, meins ist alt genug.
 
Danke für die Info!

Bei mir war die option automatisch aktiv(Aorus master), aber ich habe sie direkt deaktiviert, da sie den Gigabyte RGB Müll installieren wollte.

Ich werde trotzdem nicht updaten, da ich keine Lust habe meine Profile neu einzustellen.
 
Bei meinem B550M AORUS PRO (rev. 1.0) war mit BIOS F15/AGESA 1.2.0.7 die Einstellung "APP-Center Download & Install" auch aktiviert.
Wurde sofort deaktiviert da automatisch irgendein Gigabyte-Müll installiert wurde.
 
  • Gefällt mir
Reaktionen: Baal Netbeck
Status
Für weitere Antworten geschlossen.
Zurück
Oben