Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании.

Gigabyte Z390 Designare

Как он объяснил в своем аккаунте Twitter, уязвимость предоставляет учетным записям без прав администратора полный доступ к внутренним компонентам материнской платы и  подключенным к ней устройствам.

Грэхем Сазерлэнд экспериментировал с подсветкой своей видеокарты, которая не отключалась штатными способами на плате Gigabyte. Он решил исследовать программное обеспечение Gigabyte и случайно наткнулся на проблему.

В определенных сценариях драйвер открывает доступ к интерфейсу ввода/вывода общего назначения (GPIO), предоставляет доступ на чтение/запись ко всем портам SMBus, и даже дает возможность прошивки микрокода MCU. Этот процесс согласован для учетных записей без прав администратора, что означает, что все пользователи могут получить полный доступ к материнской плате и подключенным устройствам.

Для эксплуатирования уязвимости злоумышленник должен иметь физический доступ к вашей машине или выполнить другую атаку для получения хотя бы базовых прав доступа. Сазерлэнд отправил описание проблемы в Gigabyte, в данный момент компания изучает этот вопрос.

Источник:
Tom's Hardware