“技嘉的RGB Fusion软件中发现了所谓的安全漏洞”

安全权限测试员graham sutherland只是试图禁用他的显卡( gpu ) led，但他声称，相反，他用技嘉的led管理软件rgb fusion暴露了一个巨大的安全漏洞 graham在一条推文中，说明了rgb fusion是如何具有安全漏洞的。 此漏洞允许非管理员帐户完全访问内部主板上的组件。

当市场营销声称graham的gpu与rgb fusion不兼容时，问题开始出现了。 他需要更深入的研究，选择对技嘉软件进行逆向工程。 在这里，他发现了问题的根源，越来越多了。

rgb fusion将命令解析为ws2812b led后，驱动程序将暴露平台控制器猎人( pch )的普通输入输出针脚) gpio。 据graham称，驱动程序还提供对所有smbus端口的读写访问。 即使是非管理员帐户，该过程也是一致的。 这意味着，非管理员级别的客户可以完全访问与主板连接的设备。 驱动程序还公开了闪存mcu固件的接口，并创建了隐藏存储位置。

驱动程序的可执行文件很容易被替换，因此位于可写位置。 潜在的攻击者可以利用这个漏洞利用拥有管理功能或内核代码访问权限的恶意代码。

根据sutherland的说法，如果恶意行为者无法访问您的计算机，或者您还没有感染恶意代码，则此漏洞将不可用。 而且，所有这些问题都要求攻击者已经执行了恶意代码。 您的计算机只处于管理员以外的低特权级别。 这是因为可以安全地假设有人可以在拥有物理访问权限的计算机上安装软件，并将其用作攻击手段。

sutherland先生指出，尽管他确实提交了报告，但没有向技嘉提交错误的报告。 至少还没有。 我们将联系技嘉对此事进行评论。 据该企业称，为了确认是否需要修复，正在调查疑似问题，但没有进一步的评论。

本文：《“技嘉的RGB Fusion软件中发现了所谓的安全漏洞”》