导读 安全渗透测试仪Graham Sutherland只是想禁用他的图形卡(GPU)LED,但相反,他声称他在技嘉的LED管理软件RGB Fusion中暴露了一个巨大的安全
安全渗透测试仪Graham Sutherland只是想禁用他的图形卡(GPU)LED,但相反,他声称他在技嘉的LED管理软件RGB Fusion中暴露了一个巨大的安全漏洞。Graham在一条推文中解释了RGB Fusion如何具有安全漏洞,该漏洞允许非管理员帐户完全访问内部主板组件。
当市场营销声称Graham的GPU不兼容RGB Fusion时,问题就开始出现了。他需要更深入地研究,并选择对技嘉软件进行反向工程。在这里,他发现了问题的根源,甚至更多。
当RGB Fusion将命令解析为WS2812B LED时,驱动程序将暴露平台控制器中心(PCH)的常规输入/输出引脚(GPIO)。根据Graham的说法,驱动程序甚至提供对所有SMBus端口的读/写访问权限。即使对于非管理员帐户,此过程也是一致的,这意味着非管理员级别的用户可以完全访问主板和连接的设备。该驱动程序还公开了闪存MCU固件的接口,从而创建了“隐蔽存储位置”。
驱动程序可执行文件位于可写位置,因此非常易于替换。潜在的攻击者可以使用此漏洞利用具有管理能力或内核代码访问权限的恶意代码。
根据Sutherland的说法,如果恶意行为者无法访问您的计算机,或者您尚未感染恶意代码,则该漏洞无法利用,并说:“所有这些问题都要求攻击者已经在其上运行恶意代码。您的计算机,尽管仅处于低特权级别(非管理员)。因此,可以安全地假设有人也可以将软件安装到他们具有物理访问权限的计算机上,从而将其用作攻击手段。
Sutherland指出,尽管他确实提交了报告,但他尚未向技嘉提交错误报告。至少还没有。我们联系技嘉就此事发表评论。该公司表示,正在调查涉嫌的问题,以查看是否需要修复,但未作进一步评论。