В системе подсветки Gigabyte RGB Fusion найдена уязвимость

В системе подсветки Gigabyte RGB Fusion найдена уязвимость

29.09.2019
Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании.
07-gigabyte-z390-designare.webp

Как он объяснил в своем аккаунте Twitter, уязвимость предоставляет учетным записям без прав администратора полный доступ к внутренним компонентам материнской платы и подключенным к ней устройствам.

Грэхем Сазерлэнд экспериментировал с подсветкой своей видеокарты, которая не отключалась штатными способами на плате Gigabyte. Он решил исследовать программное обеспечение Gigabyte и случайно наткнулся на проблему.

В определенных сценариях драйвер открывает доступ к интерфейсу ввода/вывода общего назначения (GPIO), предоставляет доступ на чтение/запись ко всем портам SMBus, и даже дает возможность прошивки микрокода MCU. Этот процесс согласован для учетных записей без прав администратора, что означает, что все пользователи могут получить полный доступ к материнской плате и подключенным устройствам.

Для эксплуатирования уязвимости злоумышленник должен иметь физический доступ к вашей машине или выполнить другую атаку для получения хотя бы базовых прав доступа. Сазерлэнд отправил описание проблемы в Gigabyte, в данный момент компания изучает этот вопрос.

Источники:
Tom's Hardware
Overcklokers.ua
 
Назад
Сверху Снизу