Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании.
Как он объяснил в своем аккаунте Twitter, уязвимость предоставляет учетным записям без прав администратора полный доступ к внутренним компонентам материнской платы и подключенным к ней устройствам.
Грэхем Сазерлэнд экспериментировал с подсветкой своей видеокарты, которая не отключалась штатными способами на плате Gigabyte. Он решил исследовать программное обеспечение Gigabyte и случайно наткнулся на проблему.
В определенных сценариях драйвер открывает доступ к интерфейсу ввода/вывода общего назначения (GPIO), предоставляет доступ на чтение/запись ко всем портам SMBus, и даже дает возможность прошивки микрокода MCU. Этот процесс согласован для учетных записей без прав администратора, что означает, что все пользователи могут получить полный доступ к материнской плате и подключенным устройствам.
Для эксплуатирования уязвимости злоумышленник должен иметь физический доступ к вашей машине или выполнить другую атаку для получения хотя бы базовых прав доступа. Сазерлэнд отправил описание проблемы в Gigabyte, в данный момент компания изучает этот вопрос.
Источник:
Tom's Hardware
