主機板 ASUS、GIGABYTE 驅動遭爆含有權限擴張漏洞

[soothepain]

國內知名媒體 iThome 最近報導 ASUS、GIGABYTE 驅動程式含有權限擴張漏洞，允許非特權的使用者透過驅動程式來獲得最高權限，並任意執行程式。

SecureAuth 旗下的研究單位 SecureAuth Labs 在12月18日的時候發布了 ASUS 以及 GIGABYTE 驅動程式中含有多個涉及權限擴張的安全漏洞。

ASUS Aura Sync 燈效同步軟體所安裝的 GLCKIo 與 Asusgio 驅動程式中含有3個安全漏洞，將允許本地端駭客擴張權限並執行任意程式，其中 GLCKIo 含有 CVE-2018-18537 與 CVE-2018-18536 兩個安全漏洞，前者可造系成統當機，後者可能允許本地端駭客執行任意程式，Asusgio 則含有 CVE-2018-18536 及 CVE-2018-18535 兩個安全漏洞，後者可以最高權限執行任意程式。

SecureAuth Labs 表示去年17年11月就已經與 ASUS 接洽，不過到今年1月才得到 ASUS 的回應，儘管 ASUS 在今年5月前曾經兩度更新 Aura Sync，但僅修補其中一個驅動程式的安全漏洞。

至於 GIGIABYTE 的漏洞則是存在於主機板及顯卡上用到的 GPCIDrv 與 GDrv 兩款驅動程式，相關的漏洞編號分別為 CVE-2018-19320、CVE-2018-19322、CVE-2018-19323 與CVE-2018-19321，允許駭客重新啟動系統、執行任意程式或掌控整個系統。

SecureAuth Labs 則是在今年4月與 GIGABYTE 聯繫，但 GIGABYTE 的技術團隊曾多次以 GIGABYTE 為硬體公司、並不專精軟體為由，要求該實驗室提供更詳細的技術資料，更在7月說該公司的產品經理及工程師認為 GIGABYTE 的產品並未受到相關漏洞的影響。

總之，SecureAuth Labs 在本周同時公布了華碩與技嘉驅動程式的漏洞細節，詳細可以參考以下連結。
https://www.secureauth.com/labs/advisories/asus-drivers-elevation-privilege-vulnerabilities
https://www.secureauth.com/labs/advisories/gigabyte-drivers-elevation-privilege-vulnerabilities






來源：https://www.ithome.com.tw/news/1277...I7ovXCkBEJlUmG7A9AmU83L7X72j6gqv1GCmYKRaAI5TU