Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

'Drivers voor Asus Aura Sync en Gigabyte Xtreme Engine bevatten kwetsbaarheden'

Beveiligingsbedrijf SecureAuth claimt dat twee drivers van Asus en twee van Gigabyte kwetsbaarheden bevatten. De drivers komen gebundeld met tools die de bedrijven leveren voor moederborden en videokaarten.

Wat Asus betreft gaat het om de glckio- en Asusgio-drivers die het bedrijf installeert als een gebruiker Aura Sync aan zijn systeem toevoegt. Dit is Asus' programma om rgb-verlichting te beheren. De kwetsbaarheden zijn CVE-2018-18535, CVE-2018-18536 en CVE-2018-1853. De eerste en laatste maken het uitvoeren van code met verhoogde rechten mogelijk, de tweede kan leiden tot het uitlezen en wegschrijven van data via de i/o-poorten.

SecureAuth heeft proof-of-concepts geschreven die aantonen dat de kwetsbaarheden te misbruiken zijn, al zijn de effecten bij die voorbeelden afgezwakt tot bijvoorbeeld crashes en reboots. Het beveiligingsbedrijf heeft Asus in november vorig jaar al ingelicht over de kwetsbaarheden. In april bracht Asus een nieuwe versie van Aura Sync uit, maar deze verhielp slechts twee van de drie problemen, volgens SecureAuth.

De kwetsbaarheden in de gpcidrv- en gdrv-drivers van Gigabyte zijn CVE-2018-19320, CVE-2018-19321, CVE-2018-19322 en CVE-2018-19323. Deze driver levert het bedrijf mee met de Gigabyte App Center, Aorus Graphic Engine, Xtreme Gaming Engine en OC Guru II. De kwetsbaarheden maken het onder andere mogelijk een systeem over te nemen. Er is een proof-of-concept dat bijvoorbeeld lees- en schrijfacties uitvoert op virtueel geheugen en zo een systeemcrash veroorzaakt, schrijft Bleeping Computer. In mei 2018 zou Gigabyte op de hoogte gebracht zijn, maar het bedrijf zou gemeld hebben dat zijn producten niet getroffen zijn door de kwetsbaarheden.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

20-12-2018 • 17:19

18 Linkedin

Reacties (18)

Wijzig sortering
veel van dit soort drivers zijn zo "lek" als een mandje ( speedfan, hwmonitor, MSI zooi enz ).
het probleem is niet eens een exploit of iets dergelijks, maar simpelweg dat ieder usermode programma IOCTL commandos naar de drivers kan sturen zonder enige verificatie, waarbij de driver klakkeloos doet wat gevraagd wordt, dat is al jaren bekend.

lijkt mij eerder dat een nietszeggende "beveiligingsbedrijf" dit slechts gebruikt om in het nieuws te komen (en dus reclame).

[Reactie gewijzigd door Crotchy op 20 december 2018 17:53]

Spot on Crotchy. Ook de betaalde monitoring software zoals AIDA etc zijn allemaal kwetsbaar. Stuk voor stuk geven al die tools je toegang om data uit 't fysieke geheugen te lezen en vaak ook om ernaar te schrijven.
Alleen kan je zonder vulnerabilities de drivers niet exploiten. Je kan wel ioctl commandos sturen, maar als er geen lek in de driver zit kan je niet veel doen dan drivers aansturen. Vaak wordt ioctl gebruikt om zo driver vulnerablities te exploiten.

[Reactie gewijzigd door MrFax op 20 december 2018 23:07]

het een exploit noemen vind ik echt te ver gaan, het is gewoon hoe microsoft "het bedoeld heeft".
by design zijn drivers die met usermode programmas communiceren (via OCTL) onveilig.
er zijn uiteraard wel manieren om IOCTL commandos te beveiligen, denk aan filters.
Het is jammer dat de dergelijke sync protocollen niet openbaar zijn. Die sync zou dan ook eenvoudig met een Arduino ingezet kunnen worden. Dat zou het trouwens dan ook gemakkelijker maken om verschillende RGB systemen door elkaar te gebruiken..

RGB is leuk, maar als elk component zijn eigen lichtshow geeft, dan ziet het er snel rommelig uit..
veel RGB lichtshow's zijn anders gewoon uitwisselbaar met elkaar? in mijn geval praat Asus Aura prima met de rgb strips op G.skill geheugen.
hier wat andere voorbeelden.
Dat is wat anders dan openbaar. wat bedoelt word met openbaar is dat je met je eigen programma ermee kan interfacen en niet aan asus hun software vast zit. dan krijg je ook dat je het kan gaan integreren met philips hue lampen en dergelijke bijvoorbeeld. het geeft je gewoonweg meer controle over je eigen hardware.
Asus Aura kan al integreren met Hue lampen. Daarnaast bieden ze ook een API aan als je zelf wil gaan prutsen met je verlichting.
Naar mijn weten wordt de Xtreme Engine niet meer ontwikkelt, Gigabyte is volledig overgeschakeld naar de Auros Engine.

Dat is althans het geval voor mijn 1050 ti.
Tjah, beetje Tweaker begint van scratch, installeert LTSB en kijkt kritisch naar elk programmatje zelfs als dat bepaalde functionaliteit support limiteerd.
Maar waarom zou je de duurdere 'gamer' spullen met RGB kopen als je ze niet gaat gebruiken?
Bij bijna alle gamer modellen moederborden is het standaard nu. Vindt maar een goed moederbord voor overclocken zonder RGB-verlichting. Bijvoorbeeld de Maximus borden van ASUS. Je hebt tegenwoordig geen keuze meer in wel of geen RGB.

[Reactie gewijzigd door MrFax op 20 december 2018 17:52]

Ik denk dat het je tegen gaat vallen hoeveel Tweakers zich volgens jouw definitie nog "een beetje Tweaker" mogen noemen.
Daarnaast is LTSB niet commercieel beschikbaar. Je kan het alleen krijgen door windows 10 Enterprise en de meeste mensen hebben daar niet de volume voor.
Afgezien van dat die niet voor de consument te verkrijgen zijn kom je met een beetje behoorlijk geconfigureerde firewall ook een heel eind.
een beetje tweaker heeft meestal geen toegang tot LTSB. Enkel als je een MSDN abbonement hebt, of als je een key "leent" van een werkgever met een Enterprise Agreement, en die laatste is zelfs illegaal.
De Gigabyte Xtreme Engine is toch 3x ruk, gewoon zsm de MSI Afterburner eropzetten
Je zegt dat nou zo maar Graphics engine is echt een héél erg brak stuk software!

Nu al verschillende keren gehad dat het clock snelheden van het geheugen van mijn kaart (GTX1080) lockte op een belachelijk hoge snelheid waardoor de boel instabiel werd. Was niet meer handmatig te veranderen.
Functies staan er leuk tussen maar werken niet, profielen worden verkeerd opgeslagen of verdwijnen plots.

Zelfs na verschillende updates lijkt het iets stabieler maar nog steeds oogt het extreem amateuristisch en werkt het matig.

Asus aurora programma oogt ook enorm amateuristisch maar stuurt alleen wat led-verlichting aan dus vind ik minder spannend.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True