На видеокартах Gigabyte с RGB Fusion найдена серьезная уязвимость

для раздела Блоги
Начислено вознаграждение
Эта новость написана посетителем сайта, и за неё начислено вознаграждение.

Как сообщает тестировщик программного обеспечения Грэм Сазерленд, пытаясь отключить светодиоды на своей видеокарте производства Gigabyte, он случайно обнаружил огромную уязвимость безопасности в программном обеспечении управления RGB-освещением. После детального изучения проблемы Грэм сообщил, что в RGB Fusion есть дыра в безопасности, которая предоставляет учетным записям без прав администратора полный доступ к внутренним компонентам материнской платы.

реклама

Когда ПО RGB Fusion выполняет синтаксический анализ команд на светодиодах WS2812B, драйвер предоставляет доступ на чтение и запись ко всем портам SMBus. Этот процесс согласован даже для учетных записей без прав администратора. Это означает, что пользователи без прав администратора имеют полный доступ к материнской плате и подключенным устройствам.

реклама

По словам Грэма, все дело в том, что исполняемый файл драйвера находится в доступном для записи месте, поэтому его очень легко заменить. Таким образом, злоумышленники могут использовать этот эксплойт для размещения вредоносного кода с правами администратора и даже доступа к коду ядра.

реклама

Представители tomshardware обратились в компанию Gigabyte для получения точных данных. Производитель опасного ПО ограничился сдержанными комментариями с обещанием решить все вопросы в сжатые сроки. 

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news - это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 3.7 из 5
голосов: 6

Комментарии Правила

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают