Multiple Products

Die Schwachstelle steckt im hardwarenahen Kernel-Treiber GDrv, der mit mehreren Produkten von GIGABYTE ausgeliefert wird – darunter das App Center, die AORUS Graphics Engine, die XTREME Gaming Engine sowie OC GURU II. Diese Programme dienen dazu, die Hardware des Systems zu steuern und zu übertakten, und benötigen dafür einen Treiber mit weitreichenden Systemrechten. Der GDrv-Treiber stellt eine memcpy-ähnliche Funktion offen, mit der sich beliebig Daten im Arbeitsspeicher kopieren lassen – und das auf der Kernel-Ebene (Ring 0), also der höchsten Rechtestufe des Betriebssystems. Da diese mächtige Funktion ungeschützt zugänglich ist, kann ein lokaler Angreifer sie missbrauchen, um beliebigen Speicher zu lesen und zu verändern und sich so vollständige Kontrolle über das betroffene System zu verschaffen. Vorausgesetzt ist ein lokaler Zugang; aus diesem heraus lässt sich die Lücke zur kompletten Übernahme ausnutzen.