GIGABYTE、バックドア様挙動が報告されたマザーボードの UEFI ファームウェアを順次更新 39
更新 部門より
Eclypsium が報告した マザーボードのバックドア様挙動について、GIGABYTE がセキュリティ強化対策を発表している (プレスリリース、 BleepingComputer の記事)。
問題の挙動はシステムのスタートアッププロセスでファームウェアが Windows のネイティブ実行ファイルを投下・実行し、この実行ファイルがセキュアでない方法で追加のペイロードをダウンロードして実行するというもの。
この実行ファイルは UEFI ファームウェアに埋め込まれており、ベンダーと OEM が UEFI レイヤーで .exe ファイル実行を可能にする Windows プラットフォームバイナリテーブル (WPBT) により実行される。しかし、実行ファイルが追加のペイロードをダウンロードするリモートサーバーは HTTP 接続、またはリモートサーバーの証明書が適切に検証されない HTTPS 接続であり、ペイロードのデジタル署名を検証する機能もファームウェアには実装されていない。そのため、攻撃者は中間者攻撃 (MITM) や Living Off the Land 手法によりシステムを永続的に感染させることが可能になるという。
GIGABYTE では対策としてリモートサーバーからダウンロードしたファイルの検証プロセスを強化し、リモートサーバー証明書の標準的な暗号化検証を有効にしたそうだ。対象となるのは「APP Center Download & Install」機能 (APP Center 後継の GIGABYTE Control Center 含む) を搭載したマザーボード製品で、順次 UEFI BIOS 更新をダウンロードページで公開しているとのこと。更新完了までの対策としては、UEFI BIOS の設定で「APP Center Download & Install」機能の無効化が推奨されている。
バックドア様 (スコア:1, おもしろおかしい)
エライ人?
Re: (スコア:0)
刃物様の凶器を「はものさまのきょうき」と読んでらっしゅる?
Re:バックドア様 (スコア:1)
「刃物様の狂気」こえー
Re: (スコア:0)
このコメントスレの流れだと「はものさま」って読みたくなりそうだけど、自分が文章として起こすとしたら読み間違えられないように「バックドア的な」「バックドア似の」「バックドアの様な」って書きますね。
警察の調書とか裁判資料書いてるんじゃあるまいし、多くの人が読む場合はそう配慮する。
現実世界では「バックドアよう」って言わない使わないし。
耳で聞くと「バックドア用挙動」にも聞こえるし。
言葉というモノは伝わってこそ価値があり、意味が伝わららなかったり誤解を与えやすくても文法で合ってれば良いのだ、ということにはならない。
ところでほとんど現実では使われない言い方なので勝手に思い込んでるんだけど、「ばっくどあようきょどう」って読むので合ってる?
バックドア風なら「ばっくどあふう」って読むのは分かるけど。
Re: (スコア:0)
日常的に頻出する書き方ではない事、人によっては読めないケースを考慮する事については同感。
ただ、実際にスラドで使われ、違和感なく読む者(たとえば私)がいるのも現実世界です。
個人的にはスラドは「~様」の使用を避けるべきサイトには当たらないと思っています。
Re: (スコア:0)
語気誤字も多いサイトなので避けてくれてもよくってよ
Re: (スコア:0)
語気→誤記
Re: (スコア:0)
誤記の誤記
重ねすぎ
Re: (スコア:0)
誤記の誤記
重ねすぎ
ごきぶりがはんぱねーですね
# 癶( 癶;:゚;益;゚;)癶 カサカサ
Re: (スコア:0)
誤記被りということか……
Re: (スコア:0)
nemui4氏も分かっててボケてるんだろうし
強いて言えば、backdoor-likeの直訳かな?と思うくらいですかね
Re: (スコア:0)
原文が英文だったから、翻訳ソフト様がやらかしたと思っていたと思っていたのだけど、人間様がやらかした事なのかな。
Re: (スコア:0)
翻訳ソフトのようなもの
人間のようなもの(デュラハン)
Re: (スコア:0)
そもそもやらかしてないし。
しいて言えば『てーじろ』ってwwT字路でしょwww [itmedia.co.jp]的なやらかしだね。
Re: (スコア:0)
合ってますお
「貴社」と「御社」の使い分けみたく、口語的に使わないことが前提の書き言葉なのでそんな気にすることないと思いますけどね
Re: (スコア:0)
貴社御社の例えとしては不適切では?
「バックドア様挙動」の様(よう)を意識した際に、この様がバックドアに掛かるのか、挙動に掛かるのかも曖昧になっている文章だから変になっている。
「バックドアの様な挙動」なのか「バックドアの挙動の様な」な読み分けも出来るので微妙に意味合いも異なるので頭がバグる。
しかもバックドアという外来語カタカナなので、様と表す古典的記述が非常にミスマッチで、様挙動側に引っ張られるというのもバグる。
Re: (スコア:0, フレームのもと)
あー変な奴が出てきたので退散。
こういう面白くも無い意味のない書き込みをする人って何がしたいんだろうな。主義主張したいならちゃんと書けばいいのに
Re: (スコア:0)
Re: (スコア:0)
> 自分が文章として起こすとしたら読み間違えられないように「バックドア的な」「バックドア似の」「バックドアの様な」って書きますね。
言いたいことはわかる。でも
マザーボードのバックドア様挙動について
マザーボードのバックドア的な挙動について
マザーボードのバックドア似の挙動について
マザーボードのバックドアの様な挙動について
この程度で単語の置き換えで「って書きますね」はないと思うな。
「バックドア様挙動」という表現に違和感を覚えるひともいれば
「マザーボードのバックドアの様な挙動」という表現にも違和感を覚える人もいる。
私は後者。「の様な挙動」という
Re: (スコア:0)
なるほど、あなたは普段から他の人と意思の疎通が上手くいってない人なのですね。
Re: (スコア:0)
UEFIレイヤーだから(権限あるという意味で)エライ人
Re: (スコア:0)
逆らえませんね
Re: (スコア:0)
鬼太郎で強めの敵役で出てくる…
Re:バックドア様 (スコア:1)
// 鈴木土下座衛門
Re: (スコア:0)
あれは目玉のついた球体ではなく、空間の裂け目から眼だけが覗いているのだと知った。ソード・ワールドは元ネタの解釈を誤ってるな(本当の元ネタはビホル…土下座ェ門だけど)。
Re: (スコア:0)
このロリコンどもめ
Re: (スコア:0)
この口リコンどもめ!
#それはバックベアード様
Re: (スコア:0)
これで3度目か。「余計なもの」は本当に余計なものだったね。
Re: (スコア:0)
こんな掲示板で知的で冷めてるフリとは、中々ハイレベルなギャグだ
Re: (スコア:0)
今様の言い回しじゃないですね。そこそこ年配ならわかるだろうけど。
Re: (スコア:0)
スラドですら引っかかる人が多いんだから、そこそこ年配ってもう60代からスタートぐらいの勢いなのでは……
GIGABYTEのBIOSで末尾小文字はbeta定期 (スコア:1)
自分のZ690M A Eliteも F24a みたいなバージョンでアップデート来てるけど様子見だな
そもそもこの機能自体切ってる人が多いと思う
関連ストーリー (スコア:1)
Lenovo、ノートPCにWindowsを再インストールしても復活するダウンローダを仕込んでいた [security.srad.jp]
自動インストール機能の事ですか? (スコア:0)
ASUSはじめ他のマザーにも同じ機能はありますが、GIGABYTEの場合はダウンロード先が脆弱で改竄リスクがあるという事でしょうか
余計なソフト入れたくないのでそもそもオフにしてますが……
Re: (スコア:0)
Lenovoの件と一緒で、ダウンロード先の検証が貧弱なのでMITM等でマルウェアの侵入経路になるって話ですね。
Re: (スコア:0)
マザーボードメーカーのツール類は、セキュリティリスクを警戒してインストールしてない
なので、BIOSをファイルでダウンロードして、従来手段で更新してる
OCしない人なら、マザーボードメーカーのツール類はとくにインストールする必要が無い
Re:自動インストール機能の事ですか? (スコア:1)
この手のマザボはユーティリティやドライバのディスクがついてない。
マザボメーカのツール類が不要だと思っても、Windowsのインストールプロセス途中でUEFIがドライバ類を自動ダウンロードして勝手にインストールするのがデフォ動作なので罠にはまるひとがいるのです
Re: (スコア:0)
Windowsのインストールプロセス途中でUEFIがドライバ類を自動ダウンロードして勝手にインストールするのがデフォ動作なので罠にはまるひとがいるのです
なんか、WPBTとUEFIに関して私の知ってる実装と違うんだけど、いつの間にか変った?
それかWindowsをUEFIと誤字ったのかな。
各種ダウンロードを行うのはUEFIではなく、WindowsがWPBTからコピーして保存した後、キックされたPEバイナリのはずなんだけど。
※ストーリーのWPBTの説明は詳しくないので、