Programska oprema za sinhronizacijo Asus aura in gigabajt xtreme vsebuje ranljivosti
Kazalo:
Varnostno podjetje z imenom SecureAuth je delilo novico, da več gonilnikov Asusa in Gigabajta vsebuje ranljivosti. Gonilniki so na voljo z orodji, ki jih podjetja ponujajo za matične plošče in grafične kartice, to so gonilniki in pripomočki, povezani z Aura Sync in Gigabyte Xtreme.
Gonilniki in orodja Asus Aura Sync in Gigabyte Xtreme imajo varnostne ranljivosti
Skupno obstaja sedem ranljivosti, ki vplivajo na pet programskih izdelkov in raziskovalci so napisali izkoriščanje za vsakega od njih. Mnogi od njih bi lahko šli brez nadzora. Dva ranljiva gonilnika sta nameščena s programsko opremo ASUS Aura Sync (v1.07.22 in starejši).
Ranljivosti lahko privedejo do povečanja privilegijev s programsko opremo, kot je Gigabyte App Center (v1.05.21 in novejši), AORUS Graphics Engine (v1.33 in novejši), pripomoček XTREME Engine (v1.25 in starejši) in OC Guru II (v2.08), vse to v primeru izdelkov Gigabyte. Ranljivosti so označene pod CVE-2018-18535, CVE-2018-18536 in CVE-2018-1853. Prva in zadnja omogočata izvajanje kode z visokimi pravicami, druga pa lahko vodi do branja in pisanja podatkov skozi V / I vrata.
ASUS je bil o teh ranljivosti obveščen novembra lani. Aprila je Asus izdal novo različico Aura Sync, vendar je odpravil le dve od treh težav, poroča SecureAuth.
V primeru Gigabyte je resneje, o njih bi bili obveščeni, vendar je podjetje zagotovilo, da na svoje izdelke ranljivosti niso vplivale, kar je v nasprotju s SecureAuth. Zdaj, ko so te ranljivosti varnosti javno objavljene, se bo Gigabajt lahko odzval na omenjena varnostna vprašanja.
So aplikacije Gigabyte res varne? Ne moremo reči zagotovo, Gigabyte pravi eno, SecureAuth pa drugo. Najbolj priporočljivo je počakati na novo posodobitev vsakega od njih, preden jih namestite v naš sistem.
Guru3D PisavaAdata xpg спектrix d40 rgb ddr4 je združljiv s sinhronizacijo asus aura
ADATA je danes sporočil, da so novi pomnilniški moduli ADATA XPG SPECTRIX D40 RGB DDR4 certificirani za programsko opremo za upravljanje Asus Aura Sync.
Intel je že tožil zaradi ranljivosti in ranljivosti
Intel je že bil predmet treh tožb v ZDA zaradi ranljivosti Spectre in Meltdown, ki vplivajo na vse njegove procesorje.
Amd zen odkrije ranljivosti + sonde in naloži + ponovno naloži ranljivosti
Nov dokument, ki ga je objavila tehnološka univerza v Gradcu, podrobno opisuje dva nova napada, Collide + Probe in Load + Reload na AMD Zen.