Vlákno názorů k článku
Základní desky Gigabyte obsahují ve firmwaru zadní vrátka (aktualizováno) od Michal Kubeček - Z toho popisu se zdá celkem zřejmé, že...

Z toho popisu se zdá celkem zřejmé, že pokud mi systém bootuje postaru a ne přes UEFI, tak se mne problém netýká. Co mi ale není úplně jasné, je to, jestli to teoreticky ohrožuje i systémy, které sice bootují přes UEFI, ale není na nich žádná instalace Windows. Spíš bych řekl že ne, ale detaily toho, co ještě patří do UEFI a co už do bootu Windows, moc dobře neznám.

Firmware injektuje do ACPI spustitelný Windows program, a teprve až běžící Windows proces smss.exe ho z ní vytáhne a spustí. Takže je to Windows-only zranitelnost.

Naopak z toho není úplně jisté, jestli se totéž může stát i s legacy boot systémem, protože ty EFI komponenty jsou v činnosti úplně stejně, jen se OS zavádí pomocí jiného API. Spustitelný kód se předává přes ACPI a ne efivars, takže tomu technicky nic nebrání.

Díky za upřesnění.

1. Hodně těch desek má jen uefi a legacy boot jako emulaci.

2. Malicious kód může být rovnou v uEFI k tomu opravdu Win netřeba . Do uefi se prakticky schová celý OS...

Ano. To je právě ta sranda.

A teď v praxi, jak to detekovat?

Díky Microsofte, Inteli, ...