'Drivers voor Asus Aura Sync en Gigabyte Xtreme Engine bevatten kwetsbaarheden'

Beveiligingsbedrijf SecureAuth claimt dat twee drivers van Asus en twee van Gigabyte kwetsbaarheden bevatten. De drivers komen gebundeld met tools die de bedrijven leveren voor moederborden en videokaarten.

Wat Asus betreft gaat het om de glckio- en Asusgio-drivers die het bedrijf installeert als een gebruiker Aura Sync aan zijn systeem toevoegt. Dit is Asus' programma om rgb-verlichting te beheren. De kwetsbaarheden zijn CVE-2018-18535, CVE-2018-18536 en CVE-2018-1853. De eerste en laatste maken het uitvoeren van code met verhoogde rechten mogelijk, de tweede kan leiden tot het uitlezen en wegschrijven van data via de i/o-poorten.

SecureAuth heeft proof-of-concepts geschreven die aantonen dat de kwetsbaarheden te misbruiken zijn, al zijn de effecten bij die voorbeelden afgezwakt tot bijvoorbeeld crashes en reboots. Het beveiligingsbedrijf heeft Asus in november vorig jaar al ingelicht over de kwetsbaarheden. In april bracht Asus een nieuwe versie van Aura Sync uit, maar deze verhielp slechts twee van de drie problemen, volgens SecureAuth.

De kwetsbaarheden in de gpcidrv- en gdrv-drivers van Gigabyte zijn CVE-2018-19320, CVE-2018-19321, CVE-2018-19322 en CVE-2018-19323. Deze driver levert het bedrijf mee met de Gigabyte App Center, Aorus Graphic Engine, Xtreme Gaming Engine en OC Guru II. De kwetsbaarheden maken het onder andere mogelijk een systeem over te nemen. Er is een proof-of-concept dat bijvoorbeeld lees- en schrijfacties uitvoert op virtueel geheugen en zo een systeemcrash veroorzaakt, schrijft Bleeping Computer. In mei 2018 zou Gigabyte op de hoogte gebracht zijn, maar het bedrijf zou gemeld hebben dat zijn producten niet getroffen zijn door de kwetsbaarheden.

Gigabyte Xtreme Gaming Engine

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 20-12-2018 17:19 18

20-12-2018 • 17:19

18

Lees meer

Onderzoekers ontdekken ongepatchte backdoor in 271 Gigabyte-moederborden
Onderzoekers ontdekken ongepatchte backdoor in 271 Gigabyte-moederborden Nieuws van 31 mei 2023
Androidversie Skype stond gebruiker toe om vergrendeling os te omzeilen
Androidversie Skype stond gebruiker toe om vergrendeling os te omzeilen Nieuws van 5 januari 2019
Onderzoekers presenteren lekken in uefi-updateproces van Asus en ASRock
Onderzoekers presenteren lekken in uefi-updateproces van Asus en ASRock Nieuws van 9 augustus 2018
Kwetsbaarheden in bios maken vrijwel elke computer vatbaar voor malware
Kwetsbaarheden in bios maken vrijwel elke computer vatbaar voor malware Nieuws van 23 maart 2015
Asus patcht gevaarlijk lek in router-firmware
Asus patcht gevaarlijk lek in router-firmware Nieuws van 16 januari 2015
Meer producten en artikelen
Moederborden Beveiliging en antivirus ASUS Gigabyte

Reacties (18)

-Moderatie-faq
18
18
10
1
0
5
Wijzig sortering
Crotchy 20 december 2018 17:53
veel van dit soort drivers zijn zo "lek" als een mandje ( speedfan, hwmonitor, MSI zooi enz ).
het probleem is niet eens een exploit of iets dergelijks, maar simpelweg dat ieder usermode programma IOCTL commandos naar de drivers kan sturen zonder enige verificatie, waarbij de driver klakkeloos doet wat gevraagd wordt, dat is al jaren bekend.

lijkt mij eerder dat een nietszeggende "beveiligingsbedrijf" dit slechts gebruikt om in het nieuws te komen (en dus reclame).

[Reactie gewijzigd door Crotchy op 23 juli 2024 05:05]

Paprika @Crotchy20 december 2018 18:13
Spot on Crotchy. Ook de betaalde monitoring software zoals AIDA etc zijn allemaal kwetsbaar. Stuk voor stuk geven al die tools je toegang om data uit 't fysieke geheugen te lezen en vaak ook om ernaar te schrijven.
MrFax @Crotchy20 december 2018 22:26
Alleen kan je zonder vulnerabilities de drivers niet exploiten. Je kan wel ioctl commandos sturen, maar als er geen lek in de driver zit kan je niet veel doen dan drivers aansturen. Vaak wordt ioctl gebruikt om zo driver vulnerablities te exploiten.

[Reactie gewijzigd door MrFax op 23 juli 2024 05:05]

Crotchy @MrFax21 december 2018 09:55
het een exploit noemen vind ik echt te ver gaan, het is gewoon hoe microsoft "het bedoeld heeft".
by design zijn drivers die met usermode programmas communiceren (via OCTL) onveilig.
er zijn uiteraard wel manieren om IOCTL commandos te beveiligen, denk aan filters.
Niemand_Anders 20 december 2018 17:45
Het is jammer dat de dergelijke sync protocollen niet openbaar zijn. Die sync zou dan ook eenvoudig met een Arduino ingezet kunnen worden. Dat zou het trouwens dan ook gemakkelijker maken om verschillende RGB systemen door elkaar te gebruiken..

RGB is leuk, maar als elk component zijn eigen lichtshow geeft, dan ziet het er snel rommelig uit..
Shanquish @Niemand_Anders20 december 2018 18:44
veel RGB lichtshow's zijn anders gewoon uitwisselbaar met elkaar? in mijn geval praat Asus Aura prima met de rgb strips op G.skill geheugen.
hier wat andere voorbeelden.
t link @Shanquish20 december 2018 20:12
Dat is wat anders dan openbaar. wat bedoelt word met openbaar is dat je met je eigen programma ermee kan interfacen en niet aan asus hun software vast zit. dan krijg je ook dat je het kan gaan integreren met philips hue lampen en dergelijke bijvoorbeeld. het geeft je gewoonweg meer controle over je eigen hardware.
Goz3rr @t link23 december 2018 00:34
Asus Aura kan al integreren met Hue lampen. Daarnaast bieden ze ook een API aan als je zelf wil gaan prutsen met je verlichting.
Mayonaise 20 december 2018 19:18
Naar mijn weten wordt de Xtreme Engine niet meer ontwikkelt, Gigabyte is volledig overgeschakeld naar de Auros Engine.

Dat is althans het geval voor mijn 1050 ti.
Marctraider 20 december 2018 17:36
Tjah, beetje Tweaker begint van scratch, installeert LTSB en kijkt kritisch naar elk programmatje zelfs als dat bepaalde functionaliteit support limiteerd.
Hennie-M @Marctraider20 december 2018 17:46
Maar waarom zou je de duurdere 'gamer' spullen met RGB kopen als je ze niet gaat gebruiken?
MrFax @Hennie-M20 december 2018 17:51
Bij bijna alle gamer modellen moederborden is het standaard nu. Vindt maar een goed moederbord voor overclocken zonder RGB-verlichting. Bijvoorbeeld de Maximus borden van ASUS. Je hebt tegenwoordig geen keuze meer in wel of geen RGB.

[Reactie gewijzigd door MrFax op 23 juli 2024 05:05]

Dronium @Marctraider20 december 2018 17:47
Ik denk dat het je tegen gaat vallen hoeveel Tweakers zich volgens jouw definitie nog "een beetje Tweaker" mogen noemen.
D.oomah @Dronium20 december 2018 18:34
Daarnaast is LTSB niet commercieel beschikbaar. Je kan het alleen krijgen door windows 10 Enterprise en de meeste mensen hebben daar niet de volume voor.
-36- @Marctraider20 december 2018 18:38
Afgezien van dat die niet voor de consument te verkrijgen zijn kom je met een beetje behoorlijk geconfigureerde firewall ook een heel eind.
DarkJack @Marctraider20 december 2018 18:49
een beetje tweaker heeft meestal geen toegang tot LTSB. Enkel als je een MSDN abbonement hebt, of als je een key "leent" van een werkgever met een Enterprise Agreement, en die laatste is zelfs illegaal.
Allarddeheld 20 december 2018 17:53
De Gigabyte Xtreme Engine is toch 3x ruk, gewoon zsm de MSI Afterburner eropzetten
sapphire @Allarddeheld20 december 2018 19:50
Je zegt dat nou zo maar Graphics engine is echt een héél erg brak stuk software!

Nu al verschillende keren gehad dat het clock snelheden van het geheugen van mijn kaart (GTX1080) lockte op een belachelijk hoge snelheid waardoor de boel instabiel werd. Was niet meer handmatig te veranderen.
Functies staan er leuk tussen maar werken niet, profielen worden verkeerd opgeslagen of verdwijnen plots.

Zelfs na verschillende updates lijkt het iets stabieler maar nog steeds oogt het extreem amateuristisch en werkt het matig.

Asus aurora programma oogt ook enorm amateuristisch maar stuurt alleen wat led-verlichting aan dus vind ik minder spannend.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq