來源:iThome 華碩與技嘉的驅動程式遭爆含有權限擴張漏洞 研究人員在華碩的裝置驅動程式中找到3個安全漏洞，可讓本地端的駭客擴張權限執行任 意程式；而在技嘉的主機版及顯示卡驅動程式中找到4個漏洞，可讓駭客執行任意程式、 掌控整個系統。 https://imgur.com/AUcJwvH.jpg 圖片來源: SecureAuth Labs 資安業者SecureAuth旗下的研究單位SecureAuth Labs周二（12/18）揭露了華碩與技嘉的 驅動程式中含有多個涉及權限擴張的安全漏洞，允許非特權的使用者發布系統呼叫，成功 開採將可於本地端執行任意程式。 SecureAuth Labs指出，由ASUS Aura Sync所安裝的GLCKIo與Asusgio驅動程式中含有3個 安全漏洞，將允許本地端駭客擴張權限並執行任意程式。 ASUS Aura為一可用來控制裝置上彩色LED的軟體，這些裝置主要為電競專用的顯示器、主 機板、顯示卡、鍵盤、滑鼠或桌上型電腦等，而ASUS Aura Sync則可用來同步不同裝置上 的燈光效果。 研究人員說明，GLCKIo與Asusgio是由Aura Sync所載入的兩個裝置驅動程式，其中的 GLCKIo含有CVE-2018-18537與CVE-2018-18536兩個安全漏洞，前者可造系成統當機，後者 可能允許本地端駭客執行任意程式，Asusgio則含有CVE-2018-18536及CVE-2018-18535兩 個安全漏洞，後者可以最高權限執行任意程式。 SecureAuth Labs從去年11月底就開始與華碩接洽，一直到今年1月才得到華碩的回應，儘 管華碩在今年5月前曾經兩度更新Aura Sync，但僅修補其中一個驅動程式的安全漏洞。 至於技嘉的漏洞則是存在於隨著GIGABYTE主機板及AORUS顯示卡出貨的GPCIDrv與GDrv兩款 驅動程式，相關的漏洞編號分別為CVE-2018-19320、CVE-2018-19322、CVE-2018-19323與 CVE-2018-19321，允許駭客重新啟動系統、執行任意程式或掌控整個系統。 SecureAuth Labs則是在今年4月聯繫技嘉，揭露技嘉的技術支援團隊曾多次以技嘉為硬體 公司、不專精軟體為由，要求該實驗室提供更詳細的技術資料，更在7月說該公司的產品 經理及工程師認為技嘉的產品並未受到相關漏洞的影響。 總之，SecureAuth Labs在本周同時公布了華碩與技嘉驅動程式的漏洞細節。 來源網址:https://www.ithome.com.tw/news/127777 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.139.247 ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1545215181.A.AF6.html