Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]

To: debian-italian@lists.debian.org
Subject: Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]
From: Davide Prina <Davide.Prina@null.net>
Date: Tue, 13 Jun 2023 22:28:35 +0200
Message-id: <[🔎] trinity-bf2b33fb-86b4-47b7-a016-369680acddeb-1686688115514@3c-app-mailcom-lxa08>
In-reply-to: <[🔎] 1862fc6d-6222-f21a-8e94-bf393c414987@unibo.it>
References: <[🔎] 87v8fxghtb.fsf@lenovo> <[🔎] fab3aa0d-f5a0-0d18-a380-df64539022cb@modula.net> <[🔎] 3b3169d1-5962-d033-665e-1b27ad30becc@tin.it> <[🔎] trinity-825a471c-8bce-45cf-9af7-e6ce52ef11ed-1686386550636@3c-app-mailcom-lxa03> <[🔎] e7afa73ea8d6518cb2c93b61158a6837@autistici.org> <[🔎] CANu=P6YoWXqwqBAxK6LfPxAkb252dLY8HRYouR9=CUcaMcOABw@mail.gmail.com> <[🔎] 1862fc6d-6222-f21a-8e94-bf393c414987@unibo.it>

Diego Zuccato ha scritto:

> Da quel che trovo, oltre a siti sensazionalistici con contenuto tecnico 
> quasi nullo, è che il problema è nel software per Windows non nel 
> firmware in sè.

io ero partito a leggere da slashdot.
https://it.slashdot.org/story/23/05/31/1813256/millions-of-pc-motherboards-were-sold-with-a-firmware-backdoor

però, mi sembra di ricordare, che poi avevo cercato la CVE collegata
https://www.cvedetails.com/vulnerability-list/vendor_id-2232/Gigabyte.html

però qui non sembra presente...
Mi ricordo che nella pagina trovata nella vecchia modalità del calcolo della
gravità il punteggio era 9 o 10, mentre in quello nuovo era 7 o 8.

probabilmente è questo quello che avevo visto:
https://nvd.nist.gov/vuln/detail/CVE-2018-19320

quindi sono i CVE 2018 e 2019... se non ce ne è anche un altro ancora non reso
pubblico perché senza patch.

E avevo trovato qualcosa simile a quello da te indicato:

> This is a Windows Native Binary executable embedded inside of UEFI 
> firmware binary in a UEFI firmware volume with the following GUID:
> 
> AEB1671D-019C-4B3B-BA-00-35-A2-E6-28-04-36.
> 
> This Windows executable is embedded into UEFI firmware and written to 
> disk by firmware as part of the system boot process, a technique 
> commonly used by UEFI implants and backdoors.
[...]

però diceva che il problema era in una funzionalità di aggiornamento del
firmware e sfruttando questa era possibile scrivere un file eseguito
all'avvio di windows e che baypassava ogni sistema di sicurezza m$.
E quindi anch'io ho sospettato che colpisse soltanto sistemi m$.

> Quindi se si usa Debian (o qualsiasi cosa che non sia Windows) non c'è 
> problema. Se poi si può disattivare UEFI, tanto meglio.

è quello che ho pensato anch'io, però spesso trovano il bug e segnalano
il caso testato, poi però può essere applicato anche in altri casi con
delle varianti non ancora trovate/testate

Per rispondere agli altri:
la lista delle schede madre affette è qui:
https://eclypsium.com/wp-content/uploads/Gigabyte-Affected-Models.pdf

per sapere che scheda madre e che modello si può usare
$ lshw

comando presente nell'omonimo pacchetto

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -

Reply to:

References:
- Non riesco ad avviare da chiavetta USB
  - From: Rodolfo Medina <rodolfo.medina@gmail.com>
- Re: Non riesco ad avviare da chiavetta USB
  - From: "franchi@modula.net" <franchi@modula.net>
- Re: Non riesco ad avviare da chiavetta USB
  - From: Stefano Simonucci <stefano.simonucci@tin.it>
- Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]
  - From: Davide Prina <Davide.Prina@null.net>
- Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]
  - From: Paride Desimone <huan@autistici.org>
- Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]
  - From: Giuliano Grandin <giuliano.grandin@gmail.com>
- Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]
  - From: Diego Zuccato <diego.zuccato@unibo.it>

Prev by Date: Re: Dischi Blu-Ray per Back-Up
Next by Date: Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]
Previous by thread: Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]
Next by thread: Re: Debian runs the world
Index(es):
- Date
- Thread