[情報] 華碩與技嘉的驅動程式遭爆含有權限擴張漏

看板PC_Shopping作者 (小魯)時間7年前 (2018/12/19 18:26), 編輯推噓24(25111)
留言37則, 31人參與, 7年前最新討論串1/1
來源:iThome 華碩與技嘉的驅動程式遭爆含有權限擴張漏洞 研究人員在華碩的裝置驅動程式中找到3個安全漏洞,可讓本地端的駭客擴張權限執行任 意程式;而在技嘉的主機版及顯示卡驅動程式中找到4個漏洞,可讓駭客執行任意程式、 掌控整個系統。 https://imgur.com/AUcJwvH.jpg
圖片來源: SecureAuth Labs 資安業者SecureAuth旗下的研究單位SecureAuth Labs周二(12/18)揭露了華碩與技嘉的 驅動程式中含有多個涉及權限擴張的安全漏洞,允許非特權的使用者發布系統呼叫,成功 開採將可於本地端執行任意程式。 SecureAuth Labs指出,由ASUS Aura Sync所安裝的GLCKIo與Asusgio驅動程式中含有3個 安全漏洞,將允許本地端駭客擴張權限並執行任意程式。 ASUS Aura為一可用來控制裝置上彩色LED的軟體,這些裝置主要為電競專用的顯示器、主 機板、顯示卡、鍵盤、滑鼠或桌上型電腦等,而ASUS Aura Sync則可用來同步不同裝置上 的燈光效果。 研究人員說明,GLCKIo與Asusgio是由Aura Sync所載入的兩個裝置驅動程式,其中的 GLCKIo含有CVE-2018-18537與CVE-2018-18536兩個安全漏洞,前者可造系成統當機,後者 可能允許本地端駭客執行任意程式,Asusgio則含有CVE-2018-18536及CVE-2018-18535兩 個安全漏洞,後者可以最高權限執行任意程式。 SecureAuth Labs從去年11月底就開始與華碩接洽,一直到今年1月才得到華碩的回應,儘 管華碩在今年5月前曾經兩度更新Aura Sync,但僅修補其中一個驅動程式的安全漏洞。 至於技嘉的漏洞則是存在於隨著GIGABYTE主機板及AORUS顯示卡出貨的GPCIDrv與GDrv兩款 驅動程式,相關的漏洞編號分別為CVE-2018-19320、CVE-2018-19322、CVE-2018-19323與 CVE-2018-19321,允許駭客重新啟動系統、執行任意程式或掌控整個系統。 SecureAuth Labs則是在今年4月聯繫技嘉,揭露技嘉的技術支援團隊曾多次以技嘉為硬體 公司、不專精軟體為由,要求該實驗室提供更詳細的技術資料,更在7月說該公司的產品 經理及工程師認為技嘉的產品並未受到相關漏洞的影響。 總之,SecureAuth Labs在本周同時公布了華碩與技嘉驅動程式的漏洞細節。 來源網址:https://www.ithome.com.tw/news/127777 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.139.247 ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1545215181.A.AF6.html
12/19 18:33, 7年前 , 1F
我唯一有裝的就是Aura,結果Aura出事 = =
12/19 18:33, 1F
12/19 18:42, 7年前 , 2F
結果都是RGB的鍋
12/19 18:42, 2F
12/19 18:47, 7年前 , 3F
小星星呢? 小石頭呢?
12/19 18:47, 3F
12/19 18:49, 7年前 , 4F
本地端駭客是啥?
12/19 18:49, 4F
12/19 18:57, 7年前 , 5F
Local 端的駭客? 直接把你電腦抱走比較快
12/19 18:57, 5F
12/19 19:00, 7年前 , 6F
有比win10的更新危險嗎?
12/19 19:00, 6F
12/19 19:11, 7年前 , 7F
沒有(一秒)
12/19 19:11, 7F
12/19 19:15, 7年前 , 8F
這不是公開的祕密嗎 不然你以為黑蘋果都誰在搞
12/19 19:15, 8F
12/19 19:19, 7年前 , 9F
華碩果然爛,燈效軟體一堆人裝了都有問題
12/19 19:19, 9F
12/19 19:28, 7年前 , 10F
瞬間變成燈笑軟體
12/19 19:28, 10F
12/19 19:48, 7年前 , 11F
技嘉對軟體不太熟XD
12/19 19:48, 11F
12/19 20:03, 7年前 , 12F
還好我根本沒在開燈的
12/19 20:03, 12F
12/19 20:03, 7年前 , 13F
技嘉真誠實
12/19 20:03, 13F
12/19 20:13, 7年前 , 14F
內文......技嘉吃了誠實豆沙包嗎
12/19 20:13, 14F
12/19 20:36, 7年前 , 15F
投降輸一半的概念
12/19 20:36, 15F
12/19 20:47, 7年前 , 16F
這種本地端的根本沒屁用
12/19 20:47, 16F
12/19 20:51, 7年前 , 17F
由此證明主機板原廠開發的工具都是垃圾
12/19 20:51, 17F
12/19 21:05, 7年前 , 18F
本地端如果配其他的串聯還是有用 台灣板廠資安要加
12/19 21:05, 18F
12/19 21:05, 7年前 , 19F
油啊orz
12/19 21:05, 19F
12/19 21:22, 7年前 , 20F
技嘉對軟體不熟喔<
12/19 21:22, 20F
12/19 23:18, 7年前 , 21F
技嘉好誠實
12/19 23:18, 21F
12/19 23:25, 7年前 , 22F
12/19 23:25, 22F
12/19 23:34, 7年前 , 23F
技嘉真誠實
12/19 23:34, 23F
12/20 00:06, 7年前 , 24F
技嘉...XD
12/20 00:06, 24F
12/20 00:32, 7年前 , 25F
技嘉...
12/20 00:32, 25F
12/20 03:16, 7年前 , 26F
說本地端提權沒用是搞笑來著吧?
12/20 03:16, 26F
12/20 03:17, 7年前 , 27F
隨便搭一個遠端漏洞/釣魚就整台拿下了耶
12/20 03:17, 27F
12/20 05:53, 7年前 , 28F
技嘉這回覆會笑死
12/20 05:53, 28F
12/20 08:13, 7年前 , 29F
遠端漏洞沒事 先檢討本地
12/20 08:13, 29F
12/20 08:32, 7年前 , 30F
GB的RD本來就是個笑話啊......
12/20 08:32, 30F
12/20 15:37, 7年前 , 31F
你都有遠端漏洞了 還需要本地漏洞? 脫褲子放屁?
12/20 15:37, 31F
12/20 17:36, 7年前 , 32F
遠端漏洞能塞病毒木馬跟能拿到夠高權限還是有差異
12/20 17:36, 32F
12/20 17:37, 7年前 , 33F
Win權限太不明顯 才讓消費者而言不太了解到底有沒有
12/20 17:37, 33F
12/20 17:38, 7年前 , 34F
系統權限差在哪 Win太容易能隨便給系統權限了 消費
12/20 17:38, 34F
12/20 17:38, 7年前 , 35F
者用起來感覺沒界線
12/20 17:38, 35F
12/20 20:02, 7年前 , 36F
所以意思是只要不裝燈效控制軟體就沒事?
12/20 20:02, 36F
12/21 17:42, 7年前 , 37F
4
12/21 17:42, 37F
更多 nk11208z 的文章
文章代碼(AID): #1S6XpDhs (PC_Shopping)