https://www.heise.de/news/270-Gigabyte-Mainboards-mit-unsicherem-Downloader-im-UEFI-BIOS-9154430.html Hallo zusammen! Ich habe vor zwei Tagen darüber gelesen. Da ich selber zwei Gigabyte Mainboards am laufen habe, hat mich das neugierig gemacht. Ich habe hier eine Liste der betroffenen Bretter vorliegen.Meine beiden sind nicht dabei,also alles in Butter. Das PDF der betroffenen Bretter stelle ich mal hier rein. MfG
●DesIntegrator ●. schrieb: > lädst Du denn was im UEFI herunter? Am besten du liest erstmal worum es im Detail geht.Was da passiert ist recht ungewöhnlich...
Herbert Z. schrieb: > Was da passiert ist recht ungewöhnlich... Das zeigt wieder mal, was UEFI für ein Moloch ist. Das Zeug richtet sicherheitstechnisch mehr Schaden an als es verhinden kann. Und was zum Henker hat ein Windows-Programm im BIOS-Image zu suchen, und dann auch noch eins, das dermaßen mies umgesetzt ist? Und Windows führt das einfach ungefragt im Hintergrund aus… Die Hersteller sollten für derart fahrlässiges Verhalten entsprechend bestraft werden.
Moin, https://www.heise.de/news/BIOS-Updates-Gigabyte-aktualisiert-unsichere-Mainboard-Firmware-9178747.html Gruß Dirk
Rolf M. schrieb: > Das zeigt wieder mal, was UEFI für ein Moloch ist. Das Zeug richtet > sicherheitstechnisch mehr Schaden an als es verhinden kann. Ich will den guten alten Flash-Enable Jumper zurück.
Stefan F. schrieb: > Ich will den guten alten Flash-Enable Jumper zurück. Ob man die GigabyteUpdateService.exe welche das Problem verursacht deinstallieren kann ist mir noch nicht klar. Man sollte generell nicht alles was an Software mit so einem Brett ausgeliefert wird installieren. Ich bin da eher vorsichtig und lasse eher erstmal weg. Nachliefern kann man ja immer noch. Updates für mein BIOS schieb ich immer von Hand an,ist eh selten,oft nur 1x nötig.
Herbert Z. schrieb: > Stefan F. schrieb: >> Ich will den guten alten Flash-Enable Jumper zurück. > > Ob man die GigabyteUpdateService.exe welche das Problem verursacht > deinstallieren kann ist mir noch nicht klar. Man sollte generell nicht > alles was an Software mit so einem Brett ausgeliefert wird installieren. Du hast den Artikel offenbar nicht gelesen. Das Programm installiert man nicht. Es ist im BIOS-Flash gespeichert, und Windows holt sich das beim Start automatisch von dort und führt es aus, ohne dass du es überhaupt bemerkst.
Moin, Rolf M. schrieb: > Es ist im BIOS-Flash gespeichert, und Windows holt sich das beim > Start automatisch von dort und führt es aus, ohne dass du es überhaupt > bemerkst. Oh, also ein weiteres Mal: MIT LINUX WAER' DAS NICHT PASSIERT!EINSELF!! (macht micht rot...) scnr, WK
:
Bearbeitet durch User
Rolf M. schrieb: > Du hast den Artikel offenbar nicht gelesen. Ich hatte verschiedene Quellen und es gibt Quellen, die informieren nicht richtig. Die Frage ist nur ,welche Info ist bei einem danach intensiver vorhanden ,die richtige oder die fehlerbehaftete. Wenn ich zwanzig wäre wurde ich mir das von meinem Gehirn nicht gefallen lassen.Manchmal vermischt man zwei Quellen auch. Aber so ist es das ganz normale Leben...wie bei dir auch...ich vergesse auch schon manchmal was, was mir Minuten später wieder einfällt...Kennst das? Also Du hast recht, das Problem wird im BIOS mitgeliefert und kann nicht geändert werden.
:
Bearbeitet durch User
●DesIntegrator ●. schrieb: > Gibt es heute noch Bretter mit "normalem" BIOS? Definiere "normales BIOS"
Etwas OT: Viel mehr "spooky" finde ich ja die Intel Management Engine: https://en.wikipedia.org/wiki/Intel_Management_Engine Da läuft eine komplette Umgebung völlig unabhängig von der CPU im Hintergrund.
Stefan F. schrieb: > ●DesIntegrator ●. schrieb: >> Gibt es heute noch Bretter mit "normalem" BIOS? > > Definiere "normales BIOS" eben ein BIOS und kein UEFI-Mist
●DesIntegrator ●. schrieb: > Gibt es heute noch Bretter mit "normalem" BIOS? Du kannst dein OS im "Legacy Mode"laufen lassen ,das aber mit Einschränkungen. Aber wahrscheinlich kommt man bei W11 am UEFI nicht vorbei.Mein W7 32 Bit läuft im "Legacy Mode".
Offensichtlich tobt sich am Bewertungsbutton ein Mensch aus der ein großes Problem mit sich selber hat. Ein Button mit dem man nur "loben" kann wäre die passende Anwort auf solch einen vermutlich sehr einsamen Menschen...
Stefan F. schrieb: > Ich will den guten alten Flash-Enable Jumper zurück. Gibt es indirekt noch! Mann muss nur auf dem Board das Flashrom suchen und dessen Datenblatt suchen. Dann kann man den entsprechenden Pin hochlegen, um den Schreibschutz zu bekommen. Herbert Z. schrieb: > ●DesIntegrator ●. schrieb: >> Gibt es heute noch Bretter mit "normalem" BIOS? > > Du kannst dein OS im "Legacy Mode"laufen lassen ,das aber mit > Einschränkungen. Aber wahrscheinlich kommt man bei W11 am UEFI nicht > vorbei.Mein W7 32 Bit läuft im "Legacy Mode". Geht ohne Probleme, einfach einen Aktuellen Windows 11 Setup Stick mit Rufus erstellen. Dann kann man es sogar noch auf ein Intel Core 2 Duo installieren. Nur die CPU muss dann mindestens x64 verarbeiten können.
Michael M. schrieb: > Geht ohne Probleme, einfach einen Aktuellen Windows 11 Setup Stick mit > Rufus erstellen. Ja, da gibt es ein paar Tricks aber das geht vermutlich nur bis zum nächsten größerem Update. Ich konnte lesen, dass dann möglicherweise das updaten verweigert wird weil ja auch Secure Boot und nochwas fehlt. Fängt man dann wieder von vorne an? Ist eine sehr unruhige Strategie...
Herbert Z. schrieb: > Ja, da gibt es ein paar Tricks aber das geht vermutlich nur bis zum > nächsten größerem Update. Ich konnte lesen, dass dann möglicherweise das > updaten verweigert wird weil ja auch Secure Boot und nochwas fehlt. > Fängt man dann wieder von vorne an? Ist eine sehr unruhige Strategie... Das Updaten geht nach wie vor, man muss den Aktuellen Stick inplace installieren(Setup.exe ausführen) und dabei das WLAN ausschalten oder das Lankabel ziehen. Dann sollte das Update ohne Probleme durchlaufen. Nach dem Update kann man das Internet wieder aktivieren.
Herbert Z. schrieb: > Offensichtlich tobt sich am Bewertungsbutton ein Mensch aus der ein Wenn es um die inneren Details geht, die Hacking oder Anti-Hacking betreffen, nahm ich immer einen Minusklicker in solchen Threads wahr. Das kann aber auch nur rund 50x Zufall gewesen sein. Habe auch schon in Threads Minuspunkte wegen Rechtschreibfehler eingefangen. Das liegt aber daran, dass die Tastatur mittlerweile alt ist und manchmal der gedrückte Buchstabe nicht gesetzt wird.
Dieter D. schrieb: > Habe auch schon in Threads Minuspunkte wegen Rechtschreibfehler > eingefangen. Das liegt aber daran, dass die Tastatur mittlerweile alt > ist und manchmal der gedrückte Buchstabe nicht gesetzt wird. Das was hier negiert wird ist mutwillig ,ich sehe oft keinen Grund im Beitrag dahinter.Seitenbetreiber leben wegen der geschalteten Werbung von Klicks.Es gibt ja auch Lohnklicker und Lohnbewerter. Mir persönlich geht so eine Bewertung am "A" vorbei. Seit man sich hier anmelden muss hat dieser Schwachsinn zugenommen. Wir werden wohl alle benutzt. Das ist halt der Preis im Internet.Meine Lösung wäre halt ,das negieren zu unterdrücken.Muß der Seitenbetreiber so einrichten...wenn er will... Dann fehlen halt auch Klicks...
Stefan F. schrieb: > Ich will den guten alten Flash-Enable Jumper zurück. Ich auch Michael M. schrieb: > Stefan F. schrieb: >> Ich will den guten alten Flash-Enable Jumper zurück. > > Gibt es indirekt noch! > Mann muss nur auf dem Board das Flashrom suchen und dessen Datenblatt > suchen. > Dann kann man den entsprechenden Pin hochlegen, um den Schreibschutz zu > bekommen. Das Modifizieren ging bei DIL und SOP Gehäusen. Inzwischen sind wir bei MSOP und BGA angekommen, da ist das nur noch theoretischer Natur :-(
Gerald B. schrieb: > Stefan F. schrieb: >> Ich will den guten alten Flash-Enable Jumper zurück. > Ich auch Nicht nur Ihr. Als schon vor rund fünfzehn Jahren Geschädigter eines Bios-Virus. Das war damals ein Board mit einen 950MHz AMD-Prozessor.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.