Link alla notizia: https://www.hwupgrade.it/news/skmadri/gigabyte-aggiornate-subito-il-bios-delle-motherboard-c-e-una-grave-vulnerabilita_117324.html

Le motherboard di Gigabyte hanno una falla di sicurezza che potrebbe essere sfruttata da malintenzionati per installare malware e prendere il controllo dei PC. La società taiwanese ha rilasciato nuovi BIOS per risolverla: coinvolti più di 400 modelli.

Click sul link per visualizzare la notizia.

fantastico, stasera dopo aver aggiornato, mi tocca fare un giro di tutti gli anti malware conosciuti :mad:

ma essendo sempre stato nella mia LAN in teoria il rischio dovrebbe essere minore, giusto?

Scusate ma se io non ho installato quell'app perché dovrei correre rischi? Ho una serie 300 amd.

avevo letto, fatto davvero grave.
Non sapevo avessero già rilasciato bios correttivi, intanto disabilito APP Center Download & Install se non l'avessi già fatto e metto una password nel bios.

mai installato quel software

ma è fantastico, un software che serve per tenere aggiornato il firmware e quindi più sicuro in realtà lo rende insicuro

è come se le cinture di sicurezza potessero decapitarti o l'airbag potesse causarti una commozione cerebrale

Mai installato quella schifezza di App center.

Mai installato quella schifezza di App center.

è aggiungo che, sul sito gigabyte, l'ultimo bios disponibile per la mia mb, una X570 AORUS Elite, é il 38b che è di quasi 3 mesi fa.

Mai installato quella schifezza di App center.

non è una schifezza, è molto comoda per aggiornare il bios in pochissimo tempo senza sbattersi a creare chiavette & co

Cmq mettere la pass al bios sembra un idea furba in generale.

non è una schifezza, è molto comoda per aggiornare il bios in pochissimo tempo senza sbattersi a creare chiavette & co

Non c'è bisogno di creare chiavette, scarichi la nuova versione e poi fai tutto dal bios.

Non c'è bisogno di creare chiavette, scarichi la nuova versione e poi fai tutto dal bios.

Esatto, e colgo l'occasione prr chiedere la vostra impressione sulla politica attua le di GB. Prima pubblicabano una versioen di bios in beta e poi c'era la versione definitiva.

Adesso ci sono tante versioni beta (quella con la lettera minuscola alla fine del numero di versione).

Per esempio per la mia B550M AORUS PRO-P (rev. 1.0), l'ultima stabile è la F14 di gennaio 2022, poi si sono la F15a, F15d, F16c, F16e.

Attualmente utilizzo la F15e che è scomparsa dall'elenco dei bios.....
Un po' deluso da GB..

Tra l'altro la F16e (del 1 giugno 2023), risolve: Addresses download assistant vulnerabilities reported by Eclypsium Research, che è lo stesso problema del titolo di questa notizia perciò il problema non è solo dell'app center...

IMPORTANTE: potete cortesemente specificare se tale vulnerabilità vale anche per le motherboards dei notebook Gigabyte? (ad es. Aorus, Aero, G5, G7, ecc...)

non è una schifezza, è molto comoda per aggiornare il bios in pochissimo tempo senza sbattersi a creare chiavette & co

tutte le App della MB sono tra l'inutile e il dannoso, conviene evitarle e anche i drivers conviene scaricarli dai siti dei relativi produttori.

IMPORTANTE: potete cortesemente specificare se tale vulnerabilità vale anche per le motherboards dei notebook Gigabyte? (ad es. Aorus, Aero, G5, G7, ecc...)

Non so se è uscito l'aggiornamento, ma nei portatili conviene sempre aggiornare all'ultimo bios.

Correggetemi se sbaglio, non ho un MB Gigabyte, ma mi sembra di aver capito che nei firmware UEFI recenti esiste la possibilità di forzare l'installazione nel S.O. delle applicazioni (come l'App center) senza alcun intervento dell'utente, e questo accade se è abilitata l'opzione "APP Center Download & Install" nel BIOS (infatti nell'articolo c'è scritto 'Eclypsium consiglia di disabilitare "APP Center Download & Install" dal firmware').
Giorni fa sono incappato in una discussione (su Reddit o sul forum MSI, non ricordo) relativa ad un comportamento simile delle MB MSI (dove però al momento non sono segnalate vulnerabilità), che ha creato alcune polemiche (in quanto alcuni si sono ritrovati MSI Control Center installato dopo una installazione da zero di Windows, e pare sia questa la spiegazione).

tutte le App della MB sono tra l'inutile e il dannoso, conviene evitarle e anche i drivers conviene scaricarli dai siti dei relativi produttori.

Ho letto la nota di Gigabyte e non parla di app center.
Sono proprio i bios ad avere problemi di vulmerabilità, infatti ci sono bios aggiornati al 1 giugno che risolvono proprio questo problema.

Esatto, e colgo l'occasione prr chiedere la vostra impressione sulla politica attua le di GB. Prima pubblicabano una versioen di bios in beta e poi c'era la versione definitiva.

Adesso ci sono tante versioni beta (quella con la lettera minuscola alla fine del numero di versione).

Per esempio per la mia B550M AORUS PRO-P (rev. 1.0), l'ultima stabile è la F14 di gennaio 2022, poi si sono la F15a, F15d, F16c, F16e.

Attualmente utilizzo la F15e che è scomparsa dall'elenco dei bios.....
Un po' deluso da GB..

Tra l'altro la F16e (del 1 giugno 2023), risolve: Addresses download assistant vulnerabilities reported by Eclypsium Research, che è lo stesso problema del titolo di questa notizia perciò il problema non è solo dell'app center...

lasciano solo sempre un bios beta (l'ultimo) e tolgono gli altri perchè non hanno senso

quando è tutto stabile mettono su il definitivo, io sto ancora aspettando il definitivo per la mia x570 per poter smanettare con i settaggi del 5800x3D perchè non mi piace granché installare bios beta

tutte le App della MB sono tra l'inutile e il dannoso, conviene evitarle e anche i drivers conviene scaricarli dai siti dei relativi produttori.
aggiornato il bios con l'app in 30 secondi, tutti perfetto, sono a posto e me la tengo stretta che è comodissima

Anche io ho aggiornato da app center perchè da Qflash mi dava immagine non valida con il bios f21. Da @bios tutto ok, e ho aggiornato a F22c.
Mi è comparsa una nuova voce" Software Guard Extensions" a defaul è impostato su: Software Controlled.
A cosa si riferisce?

A me è capitato con il cellulare che ha preso il controllo della fotocamera e mi ha scattato delle foto mentre ero senza mutande e per di piu mi ero appena rasato conpletamente le parti intime. Poi le foto le ha inviate al pc.

Pazzesco!!

A me è capitato con il cellulare che ha preso il controllo della fotocamera e mi ha scattato delle foto mentre ero senza mutande e per di piu mi ero appena rasato completamente le parti intime. Poi le foto le ha inviate al pc.

Pazzesco!!

Fa caldo, ci sta !

:asd:

Fa caldo, ci sta !

:asd:

Eh si
Ma deve esserci di mezzo qualche IA, xche dopo avermi fatto le foto delle parti intime rasate e visibilmente eccitate, ha tentato di inviarle tramite Telegram