Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]

[Giuliano Grandin]

Il Mar 13 Giu 2023, 11:06 Cosmo  ha scritto:

> In data lunedì 12 giugno 2023 18:09:09 CEST, Giuliano Grandin ha scritto:
> > https://www.zeusnews.it/n.php?c=29858
>
> Quelli di zeusnews sono spacciatori di notizie ad mentulam canis al solo
> scopo
> di attirare i più sprovveduti e alzare le proprie entrate pubblicitarie.
>

Sarà anche come dici, ma non mi pare una notizia falsa, forse solo riferita
non perfettamente

Giuliano

>

Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]

[Davide Prina]

claudio.sandrone ha scritto:

> Io per ora ho trovato in synaptic questi tre pacchetti:
> - grub-coreboot
> - grub-coreboot-bin
> - grub-coreboot-dbg

dovresti avere anche questo:
coreboot-utils

> Sto guardando anche il sito di coreboot.
> Ancora non so come funziona.

però è una cosa che potrebbe essere "rischiosa"
Bisogna capire se supporta la tua scheda madre al 100%.
Potresti non riuscire più ad avviare il PC... per questo
dicevo che se qualcuno ha dell'hardware da buttare può
fare qualche prova per capire come funziona facendo un
po' di prove.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]

[Davide Prina]

Diego Zuccato ha scritto:

> Da quel che trovo, oltre a siti sensazionalistici con contenuto tecnico 
> quasi nullo, è che il problema è nel software per Windows non nel 
> firmware in sè.

io ero partito a leggere da slashdot.
https://it.slashdot.org/story/23/05/31/1813256/millions-of-pc-motherboards-were-sold-with-a-firmware-backdoor

però, mi sembra di ricordare, che poi avevo cercato la CVE collegata
https://www.cvedetails.com/vulnerability-list/vendor_id-2232/Gigabyte.html

però qui non sembra presente...
Mi ricordo che nella pagina trovata nella vecchia modalità del calcolo della
gravità il punteggio era 9 o 10, mentre in quello nuovo era 7 o 8.

probabilmente è questo quello che avevo visto:
https://nvd.nist.gov/vuln/detail/CVE-2018-19320

quindi sono i CVE 2018 e 2019... se non ce ne è anche un altro ancora non reso
pubblico perché senza patch.

E avevo trovato qualcosa simile a quello da te indicato:

> This is a Windows Native Binary executable embedded inside of UEFI 
> firmware binary in a UEFI firmware volume with the following GUID:
> 
> AEB1671D-019C-4B3B-BA-00-35-A2-E6-28-04-36.
> 
> This Windows executable is embedded into UEFI firmware and written to 
> disk by firmware as part of the system boot process, a technique 
> commonly used by UEFI implants and backdoors.
[...]

però diceva che il problema era in una funzionalità di aggiornamento del
firmware e sfruttando questa era possibile scrivere un file eseguito
all'avvio di windows e che baypassava ogni sistema di sicurezza m$.
E quindi anch'io ho sospettato che colpisse soltanto sistemi m$.

> Quindi se si usa Debian (o qualsiasi cosa che non sia Windows) non c'è 
> problema. Se poi si può disattivare UEFI, tanto meglio.

è quello che ho pensato anch'io, però spesso trovano il bug e segnalano
il caso testato, poi però può essere applicato anche in altri casi con
delle varianti non ancora trovate/testate

Per rispondere agli altri:
la lista delle schede madre affette è qui:
https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf

per sapere che scheda madre e che modello si può usare
$ lshw

comando presente nell'omonimo pacchetto

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]

[Diego Zuccato]

Da quel che trovo, oltre a siti sensazionalistici con contenuto tecnico 
quasi nullo, è che il problema è nel software per Windows non nel 
firmware in sè.

https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
O, meglio, il firmware (via UEFI) rende disponibile un eseguibile per 
Windows:

-8<--
An initial analysis of the affected UEFI firmware identified the 
following file:


8ccbee6f7858ac6b92ce23594c9e2563ebcef59414b5ac13ebebde0c715971b2.bin

This is a Windows Native Binary executable embedded inside of UEFI 
firmware binary in a UEFI firmware volume with the following GUID:


AEB1671D-019C-4B3B-BA-00-35-A2-E6-28-04-36.

This Windows executable is embedded into UEFI firmware and written to 
disk by firmware as part of the system boot process, a technique 
commonly used by UEFI implants and backdoors. During the Driver 
Execution Environment (DXE) phase of the UEFI firmware boot process, the 
“WpbtDxe.efi” firmware module uses the above GUID to load the embedded 
Windows executable file into memory, installing it into a WPBT ACPI 
table which will later be loaded and executed by the Windows Session 
Manager Subsystem (smss.exe) upon Windows startup. The “WpbtDxe.efi” 
module checks if the “APP Center Download & Install” feature has been 
enabled in the BIOS/UEFI Setup before installing the executable into the 
WPBT ACPI table. Although this setting appears to be disabled by 
default, it was enabled on the system we examined.

-8<--

Quindi se si usa Debian (o qualsiasi cosa che non sia Windows) non c'è 
problema. Se poi si può disattivare UEFI, tanto meglio.


Diego

Il 12/06/2023 18:09, Giuliano Grandin ha scritto:



Il Lun 12 Giu 2023, 14:49 Paride Desimone > ha scritto:


Il 10-06-2023 08:42 Davide Prina ha scritto:
 > Ad esempio recentemente è stato indicato che una "funzionalità"
 > di alcune schede madre gigabytes permetterebbero un attacco
 > da remoto che permette di agire prima dell'avvio del sistema
 > con lo stack di sicurezza windows e permettere di installare
 > ed eseguire quello che si vuole su windows.

Hai un link? Mi interessa approfondire, perché sto per prendere una
main
board Gigabyte da usare per costruirmi un nas.


https://www.zeusnews.it/n.php?c=29858 



Giuliano



--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]

[Cosmo]

In data lunedì 12 giugno 2023 18:09:09 CEST, Giuliano Grandin ha scritto:
> https://www.zeusnews.it/n.php?c=29858

Quelli di zeusnews sono spacciatori di notizie ad mentulam canis al solo scopo 
di attirare i più sprovveduti e alzare le proprie entrate pubblicitarie.

-- 
Cosmo

Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]

[pinguino]

Il 12/06/23 18:09, Giuliano Grandin ha scritto:



Il Lun 12 Giu 2023, 14:49 Paride Desimone > ha scritto:


Il 10-06-2023 08:42 Davide Prina ha scritto:
 > Ad esempio recentemente è stato indicato che una "funzionalità"
 > di alcune schede madre gigabytes permetterebbero un attacco
 > da remoto che permette di agire prima dell'avvio del sistema
 > con lo stack di sicurezza windows e permettere di installare
 > ed eseguire quello che si vuole su windows.

Hai un link? Mi interessa approfondire, perché sto per prendere una
main
board Gigabyte da usare per costruirmi un nas.


https://www.zeusnews.it/n.php?c=29858 



Giuliano



Buon giorno Lista,
Anche io ho una scheda madre della Gigabytes, sul PC nuovo che ho 
acquistato da pochi mesi.

In pratica che cosa devo fare per capire se ho quella vulnerabilità ?
Poi come faccio ad eliminarla ?
Non mi sembra di avere abilitati degli aggiornamenti automatici a mia 
insaputa.


Grazie
Saluti
Claudio

--
https://www.linkedin.com/in/claudio-sandrone

Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]

[Giuliano Grandin]

Il Lun 12 Giu 2023, 14:49 Paride Desimone  ha scritto:

> Il 10-06-2023 08:42 Davide Prina ha scritto:
> > Ad esempio recentemente è stato indicato che una "funzionalità"
> > di alcune schede madre gigabytes permetterebbero un attacco
> > da remoto che permette di agire prima dell'avvio del sistema
> > con lo stack di sicurezza windows e permettere di installare
> > ed eseguire quello che si vuole su windows.
>
> Hai un link? Mi interessa approfondire, perché sto per prendere una main
> board Gigabyte da usare per costruirmi un nas.
>

https://www.zeusnews.it/n.php?c=29858

Giuliano

>

Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]

[Paride Desimone]

Il 10-06-2023 08:42 Davide Prina ha scritto:

Ad esempio recentemente è stato indicato che una "funzionalità"
di alcune schede madre gigabytes permetterebbero un attacco
da remoto che permette di agire prima dell'avvio del sistema
con lo stack di sicurezza windows e permettere di installare
ed eseguire quello che si vuole su windows.


Hai un link? Mi interessa approfondire, perché sto per prendere una main 
board Gigabyte da usare per costruirmi un nas.



/paride
--
https://keyserver.gnupg.org/pks/lookup?op=get=0xf14cd648d16d33c82a7d2ac778c59a24690431d3

Chi e' pronto a rinunciare alle proprie liberta' fondamentali per 
comprarsi briciole di temporanea sicurezza non merita ne' la liberta' 
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, 
Assemblea della Pennsylvania, 11 novembre 1755)

Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]

[pinguino]

Il 10/06/23 10:42, Davide Prina ha scritto:

Stefano Simonucci ha scritto:


i BIOS sono molto differenti gli uni dagli altri e ogni
volta devo impazzire per capire il setup.


senza contare i vari problemi/BUG che sono presenti.

Ad esempio recentemente è stato indicato che una "funzionalità"
di alcune schede madre gigabytes permetterebbero un attacco
da remoto che permette di agire prima dell'avvio del sistema
con lo stack di sicurezza windows e permettere di installare
ed eseguire quello che si vuole su windows.

ho letto che una buona alternativa è usare questo:
https://www.coreboot.org/

in Debian c'è:
coreboot-utils


Buon giorno Lista,
Io per ora ho trovato in synaptic questi tre pacchetti:
- grub-coreboot
- grub-coreboot-bin
- grub-coreboot-dbg

Sto guardando anche il sito di coreboot.
Ancora non so come funziona.
In synaptic dice che :
" Questa versione di GRUB è basata
su un progetto più pulito di quello dei suoi predecessori e fornisce le
seguenti nuove funzionalità:

 - script in grub.cfg che usano una sintassi in stile BASH;
 - gestione delle moderne mappe delle partizioni, come GPT;
 - generazione modulare di grub.cfg attraverso update-grub. I pacchetti
   che forniscono moduli aggiuntivi per GRUB possono inserire le loro
   regole nello script e far scattare l'aggiornamento invocando
   update-grub."

Grazie
Saluti
Claudio



purtroppo io non ho il tempo/hardware/esperienza per fare dei
test e verificare questa alternativa... però se qualcuno di voi,
magari che ha a disposizione macchine da buttare in qualche server
farm e vuole fare qualche prova e riportarci i risultati...

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -



--
https://www.linkedin.com/in/claudio-sandrone

Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]

[Davide Prina]

Stefano Simonucci ha scritto:

> i BIOS sono molto differenti gli uni dagli altri e ogni 
> volta devo impazzire per capire il setup.

senza contare i vari problemi/BUG che sono presenti.

Ad esempio recentemente è stato indicato che una "funzionalità"
di alcune schede madre gigabytes permetterebbero un attacco
da remoto che permette di agire prima dell'avvio del sistema
con lo stack di sicurezza windows e permettere di installare
ed eseguire quello che si vuole su windows.

ho letto che una buona alternativa è usare questo:
https://www.coreboot.org/

in Debian c'è:
coreboot-utils

purtroppo io non ho il tempo/hardware/esperienza per fare dei
test e verificare questa alternativa... però se qualcuno di voi,
magari che ha a disposizione macchine da buttare in qualche server
farm e vuole fare qualche prova e riportarci i risultati...

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -