Multiple Products

Die Schwachstelle steckt in den hardwarenahen Treibern GPCIDrv und GDrv, die mit mehreren GIGABYTE-Anwendungen ausgeliefert werden – darunter das GIGABYTE APP Center, die AORUS GRAPHICS ENGINE, die XTREME GAMING ENGINE und OC GURU. Diese Treiber arbeiten auf einer sehr systemnahen Ebene und stellen Funktionen bereit, mit denen sich sogenannte Machine Specific Register (MSRs) sowie beliebiger physischer Arbeitsspeicher direkt lesen und beschreiben lassen. Das Problem: Diese mächtige Funktionalität ist nicht ausreichend abgeschottet, sodass auch unberechtigte Programme darauf zugreifen können. Ein Angreifer, der bereits lokalen Zugriff auf das System mit eingeschränkten Rechten besitzt, kann den Treiber als Hebel nutzen, um sich höhere Berechtigungen zu verschaffen und letztlich die Kontrolle über das System zu übernehmen. Betroffen sind Windows-Systeme, auf denen die genannten GIGABYTE-Programme samt ihrer mitgelieferten Treiber installiert sind.