c't 5/2019
S. 23
News
Sicherheitslücken, 3D-Benchmark

Sicherheitslücken in Mainboard-Software

Die RGB-LED-Software Aura Sync sorgt nicht nur für bunte Lichter, sondern bietet Angreifern auch Einfallstore.

Die Hersteller von Mainboards liefern auf DVD nicht nur Treiber für Audio, Chipsatz und Netzwerk mit, sondern auch Windows-Software zum Übertakten, zum Überwachen von Lüfterdrehzahlen, Temperaturen und Spannungen sowie zum Konfigurieren von RGB-LED-Effekten. Diese Programme enthalten eigens entwickelte Treiber, weil für die genannten Funktionen ein direkter Zugriff auf die Hardware nötig ist. In den Treibern von Asus und Gigabyte hat der Sicherheitsforscher Diego Juarez von SecureAuth mehrere Sicherheitslücken aufgedeckt.

Die Treiber GLCKIo und Asusgio für die Asus-Software Aura Sync enthalten drei Schwachstellen (CVE-2018-18537, CVE-2018-18536, CVE-2018-18535) mit denen Angreifer höhere Rechte erlangen können. SecureAuth wies Asus erstmals im November 2017 auf die Lücken hin. Der Board-Hersteller veröffentlichte darauf im Mai 2018 eine neue Aura-Sync-Version, die jedoch nur eine der drei genannten Schwachstellen schließt. Ebenfalls betroffen sind die Treiber GPCIDrv und GDrv der Tools Gigabyte App Center, Aorus Graphics Engine, Xtreme Gaming Engine und OC Guru II des Hardware-Herstellers Gigabyte. Diese enthalten vier Lücken (CVE-2018-19320, CVE-2018-19322, CVE-2018-19323, CVE-2018-19321), die unter anderem Zugriff auf Speicherbereiche von sicherheitskritischen Prozessen erlauben. Die Schwachstellen sind immer noch nicht behoben. (chh@ct.de)

Kommentieren