Asus aura sync ja gigatavuinen xtreme-ohjelmisto sisältävät haavoittuvuuksia

Turvayritys, nimeltään SecureAuth, on jakanut uutisen, että useat Asus- ja Gigabyte- ohjaimet sisältävät haavoittuvuuksia. Ajurit toimitetaan työkaluilla, joita yritykset tarjoavat emolevyille ja näytönohjaimille, nämä ovat Aura Sync- ja Gigabyte Xtreme -sovelluksiin liittyvät ohjaimet ja apuohjelmat .

Asus Aura Sync- ja Gigabyte Xtreme -ohjaimissa ja työkaluissa on suojausheikkouksia

Kaikkiaan viiteen ohjelmistotuotteeseen liittyy seitsemän haavoittuvuutta, ja tutkijat kirjoittivat jokaiselle niistä hyödykkeen. Monet heistä voivat jatkaa vartioimatta. Kaksi haavoittuvista ohjaimista on asennettu ASUS Aura Sync -ohjelmistolla (v1.07.22 ja aiemmat).

Haavoittuvuudet voivat johtaa käyttöoikeuksien lisääntymiseen sellaisten ohjelmien avulla, kuten Gigabyte App Center (v1.05.21 ja seuraavat), AORUS Graphics Engine (v1.33 ja seuraavat), XTREME Engine -apuohjelma (v1.25 ja vanhemmat) ja OC Guru II (v2.08), kaikki nämä Gigabyte-tuotteiden tapauksessa. Haavoittuvuudet on merkitty tunnisteilla CVE-2018-18535, CVE-2018-18536 ja CVE-2018-1853. Ensimmäinen ja viimeinen sallivat koodin suorittamisen korkeilla oikeuksilla, toinen voi johtaa tietojen lukemiseen ja kirjoittamiseen I / O-porttien kautta.

ASUS: lle ilmoitettiin näistä haavoittuvuuksista viime vuoden marraskuussa. Asus julkaisi huhtikuussa uuden version Aura Sync -sovelluksesta, mutta se korjasi SecureAuthin mukaan vain kaksi kolmesta ongelmasta.

Gigabyten tapauksessa se on vakavampi, niistä olisi ilmoitettu, mutta yritys vakuutti, että haavoittuvuudet eivät vaikuttaneet sen tuotteisiin, mikä on ristiriidassa SecureAuthin kanssa. Nyt kun nämä turvallisuusheikkoudet on julkistettu, Gigabyte saattaa reagoida näihin ilmoitettuihin turvallisuusongelmiin.

Ovatko Gigatavu-sovellukset todella turvallisia? Emme voi sanoa varmasti, Gigabyte sanoo yhden ja SecureAuth sanoo toisen. Suositeltavinta on odottaa uuden päivitystä jokaisesta ennen niiden asentamista järjestelmään.

Guru3D-fontti