Multiple Products

Die Schwachstelle steckt in den hardwarenahen Treibern GPCIDrv und GDrv, die mit mehreren GIGABYTE-Programmen ausgeliefert werden – unter anderem dem APP Center, der AORUS GRAPHICS ENGINE, der XTREME GAMING ENGINE und OC GURU II. Diese Treiber arbeiten auf einer sehr tiefen Systemebene und stellen Funktionen bereit, mit denen sich beliebiger physischer Arbeitsspeicher direkt lesen und beschreiben lässt. Diese Fähigkeit ist über die Treiber zugänglich, ohne dass der Zugriff ausreichend abgesichert wäre. Ein Angreifer, der bereits lokalen Zugang zum betroffenen System besitzt, kann diese Lese- und Schreibfunktionen missbrauchen, um sich höhere Rechte zu verschaffen und letztlich die Kontrolle über das System zu übernehmen. Da die Treiber selbst die Schwachstelle einschleusen, sind alle Rechner gefährdet, auf denen die genannte GIGABYTE-Software installiert ist – selbst wenn die Anwendung gar nicht aktiv genutzt wird.