Asusオーラ同期とギガバイトのエクストリームソフトウェアに脆弱性が含まれています

SecureAuthと呼ばれるセキュリティ会社が、いくつかのAsusおよびGigabyteドライバに脆弱性が含まれているというニュースを共有しました。 ドライバーには、企業がマザーボードとグラフィックスカードに提供するツールが付属しています。これらは、 Aura SyncとGigabyte Xtremeに関連するドライバーとユーティリティです。

Asus Aura SyncとGigabyte Xtremeのドライバーとツールにはセキュリティ上の脆弱性があります

合計すると、5つのソフトウェア製品に影響を与える7つの脆弱性があり、研究者はそれぞれの脆弱性を悪用しました。 それらの多くは無人で行くことができます。 脆弱なドライバのうち2つは、ASUS Aura Syncソフトウェア（v1.07.22以前）によってインストールされます。

脆弱性は、 Gigabyte App Center （v1.05.21以降）、 AORUS Graphics Engine （v1.33以降）、 XTREME Engineユーティリティ（v1.25以前）、 OC Guruなどのソフトウェアを介して特権の昇格につながる可能性がありますII （v2.08）、ギガバイト製品の場合はこれらすべて。 脆弱性は、CVE-2018-18535、CVE-2018-18536、およびCVE-2018-1853でタグ付けされています。 最初と最後は高い権限でのコード実行を許可し、2番目はI / Oポートを介したデータの読み取りと書き込みにつながる可能性があります。

ASUSは昨年11月にこれらの脆弱性について通知を受けました。 SecureAuthによると、Asusは4月にAura Syncの新しいバージョンをリリースしましたが、修正したのは3つの問題のうち2つだけでした。

ギガバイトの場合、もっと深刻であり、これらは通知されたはずですが、同社は製品が脆弱性の影響を受けず、 SecureAuthと矛盾しないことを保証しました。 これらのセキュリティの脆弱性が公開されたため、Gigabyteはこれらの報告されたセキュリティの問題に対応する場合があります。

ギガバイトのアプリは本当に安全ですか？ 確かなことは言えませんが、Gigabyteは1つのことを言い、SecureAuthは別のことを言います。 最も推奨されるのは、システムにインストールする前に、それぞれの新しいアップデートを待つことです。

Guru3Dフォント