[情報] 華碩與技嘉的驅動程式遭爆含有權限擴張漏 - PC_Shopping板

看板 PC_Shopping
作者 nk11208z (小魯)
標題 [情報] 華碩與技嘉的驅動程式遭爆含有權限擴張漏
時間 Wed Dec 19 18:26:17 2018

來源:iThome

華碩與技嘉的驅動程式遭爆含有權限擴張漏洞

研究人員在華碩的裝置驅動程式中找到3個安全漏洞，可讓本地端的駭客擴張權限執行任
意程式；而在技嘉的主機版及顯示卡驅動程式中找到4個漏洞，可讓駭客執行任意程式、
掌控整個系統。

https://imgur.com/AUcJwvH.jpg

圖片來源:
SecureAuth Labs

資安業者SecureAuth旗下的研究單位SecureAuth Labs周二（12/18）揭露了華碩與技嘉的
驅動程式中含有多個涉及權限擴張的安全漏洞，允許非特權的使用者發布系統呼叫，成功
開採將可於本地端執行任意程式。

SecureAuth Labs指出，由ASUS Aura Sync所安裝的GLCKIo與Asusgio驅動程式中含有3個
安全漏洞，將允許本地端駭客擴張權限並執行任意程式。

ASUS Aura為一可用來控制裝置上彩色LED的軟體，這些裝置主要為電競專用的顯示器、主
機板、顯示卡、鍵盤、滑鼠或桌上型電腦等，而ASUS Aura Sync則可用來同步不同裝置上
的燈光效果。

研究人員說明，GLCKIo與Asusgio是由Aura Sync所載入的兩個裝置驅動程式，其中的

GLCKIo含有CVE-2018-18537與CVE-2018-18536兩個安全漏洞，前者可造系成統當機，後者
可能允許本地端駭客執行任意程式，Asusgio則含有CVE-2018-18536及CVE-2018-18535兩
個安全漏洞，後者可以最高權限執行任意程式。

SecureAuth Labs從去年11月底就開始與華碩接洽，一直到今年1月才得到華碩的回應，儘
管華碩在今年5月前曾經兩度更新Aura Sync，但僅修補其中一個驅動程式的安全漏洞。

至於技嘉的漏洞則是存在於隨著GIGABYTE主機板及AORUS顯示卡出貨的GPCIDrv與GDrv兩款
驅動程式，相關的漏洞編號分別為CVE-2018-19320、CVE-2018-19322、CVE-2018-19323與
CVE-2018-19321，允許駭客重新啟動系統、執行任意程式或掌控整個系統。

SecureAuth Labs則是在今年4月聯繫技嘉，揭露技嘉的技術支援團隊曾多次以技嘉為硬體
公司、不專精軟體為由，要求該實驗室提供更詳細的技術資料，更在7月說該公司的產品
經理及工程師認為技嘉的產品並未受到相關漏洞的影響。

總之，SecureAuth Labs在本周同時公布了華碩與技嘉驅動程式的漏洞細節。

來源網址:https://www.ithome.com.tw/news/127777

華碩與技嘉的驅動程式遭爆含有權限擴張漏洞 | iThome

研究人員在華碩的裝置驅動程式中找到3個安全漏洞，可讓本地端的駭客擴張權限執行任意程式；而在技嘉的主機版及顯示卡驅動程式中找到4個漏洞，可讓駭客執行任意程式、掌控整個系統。 ...

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.139.247
※ 文章代碼(AID): #1S6XpDhs (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1545215181.A.AF6.html

推 saito2190: 我唯一有裝的就是Aura，結果Aura出事 = =1F 12/19 18:33

推 tomsawyer: 結果都是RGB的鍋2F 12/19 18:42

→ cary4A240022: 小星星呢？小石頭呢？3F 12/19 18:47

推 narihira2000: 本地端駭客是啥?4F 12/19 18:49

推 archer646: Local 端的駭客？直接把你電腦抱走比較快5F 12/19 18:57

推 RonanXidi: 有比win10的更新危險嗎？6F 12/19 19:00

→ acebruce: 沒有(一秒)7F 12/19 19:11

推 colan8: 這不是公開的祕密嗎不然你以為黑蘋果都誰在搞8F 12/19 19:15

噓 Fizban: 華碩果然爛，燈效軟體一堆人裝了都有問題9F 12/19 19:19

推 WeAntiTVBS: 瞬間變成燈笑軟體10F 12/19 19:28

推 jayv63: 技嘉對軟體不太熟XD11F 12/19 19:48

推 pc0805: 還好我根本沒在開燈的12F 12/19 20:03

→ azuel: 技嘉真誠實13F 12/19 20:03

推 colorswolf: 內文......技嘉吃了誠實豆沙包嗎14F 12/19 20:13

→ darkdixen: 投降輸一半的概念15F 12/19 20:36

推 jeff40108: 這種本地端的根本沒屁用16F 12/19 20:47

推 dw7931425: 由此證明主機板原廠開發的工具都是垃圾17F 12/19 20:51

推 wiwi168: 本地端如果配其他的串聯還是有用台灣板廠資安要加油啊orz18F 12/19 21:05

推 Koibito: 技嘉對軟體不熟喔<20F 12/19 21:22

推 HBK: 技嘉好誠實21F 12/19 23:18

推 ctes940008: 慘22F 12/19 23:25

推 Wall62: 技嘉真誠實23F 12/19 23:34

推 SDNS: 技嘉...XD24F 12/20 00:06

推 UniversalGod: 技嘉...25F 12/20 00:32

推 cs8425: 說本地端提權沒用是搞笑來著吧?
隨便搭一個遠端漏洞/釣魚就整台拿下了耶26F 12/20 03:16

推 idisnothing: 技嘉這回覆會笑死28F 12/20 05:53

推 casko: 遠端漏洞沒事先檢討本地29F 12/20 08:13

推 ualileigod: GB的RD本來就是個笑話啊......30F 12/20 08:32

作者 nk11208z 的最新發文:

+10 [問卦] 台北住宿今天怎麼一堆都滿的？不是說國 - Gossiping 板

作者: nk11208z 39.12.128.139 (台灣) 2025-01-10 07:45:40

15F 11推 1噓
+13 [情報] 天才電競選手「楓棠歲月」退役英雄聯盟傳奇謝幕 - LoL 板

作者: nk11208z 1.169.138.245 (台灣) 2024-12-07 16:58:11

18F 14推 1噓
+42 [閒聊] 不懂LOL看奧術的話，能懂在演啥嗎? - LoL 板

作者: nk11208z 27.53.73.133 (台灣) 2024-12-02 19:34:39

因為會看奧術的大部分都是英雄聯盟玩家甚至至少知道英雄聯盟世界觀的人那如果連英雄聯盟都不知道的話，看得懂奧術嗎？會不會影響觀看體驗有沒有完全不懂英雄聯盟，但是奧術看的很開心的人啊 Sent fr …

72F 43推 1噓
+4 [討論] 八卦版不是都不看中華職棒的嗎? - HatePolitics 板

作者: nk11208z 1.169.189.141 (台灣) 2024-11-27 21:34:27

23F 6推 2噓
+7 [討論] 為何恭喜王義川上任也要被砲轟? - HatePolitics 板

作者: nk11208z 1.169.138.135 (台灣) 2024-11-23 18:39:52

28F 11推 4噓

點此顯示更多發文記錄