华硕与技嘉的驱动程式被曝出含有多个涉及权限扩张的漏洞！

Posted 2023-03-20

参考技术A 安全业者SecureAuth旗下的研究单位SecureAuth Labs周二（12/18）揭露了华硕与技嘉的驱动程式中含有多个涉及权限扩张的安全漏洞，允许非特权的使用者发布系统呼叫，成功开采将可于本地端执行任意程序。

SecureAuth Labs指出，由ASUS Aura Sync所安装的GLCKIo与Asusgio驱动程式中含有3个安全漏洞，将允许本地端黑客扩张权限并执行任意程序。

ASUS Aura为一可用来控制装置上彩色LED的软件，这些装置主要为电竞专用的显示器、主板、显示卡、键盘、鼠标或桌上型电脑等，而ASUS Aura Sync则可用来同步不同装置上的灯光效果。

研究人员说明，GLCKIo与Asusgio是由Aura Sync所载入的两个装置驱动程式，其中的GLCKIo含有CVE-2018-18537与CVE-2018-18536两个安全漏洞，前者可造系成统死机，后者可能允许本地端黑客执行任意程序，Asusgio则含有CVE-2018-18536及CVE-2018-18535两个安全漏洞，后者可以最高权限执行任意程序。

SecureAuth Labs从去年11月底就开始与华硕接洽，一直到今年1月才得到华硕的回应，尽管华硕在今年5月前曾经两度更新Aura Sync，但仅修补其中一个驱动程式的安全漏洞。

至于技嘉的漏洞则是存在于随着GIGABYTE主机板及AORUS显示卡出货的GPCIDrv与GDrv两款驱动程式，相关的漏洞编号分别为CVE-2018-19320、CVE-2018-19322、CVE-2018- 19323与CVE-2018-19321，允许黑客重新启动系统、执行任意程序或掌控整个系统。

SecureAuth Labs则是在今年4月联系技嘉，揭露技嘉的技术支援团队曾多次以技嘉为硬件公司、不专精软体为由，要求该实验室提供更详细的技术资料，更在7月说该公司的产品经理及工程师认为技嘉的产品并未受到相关漏洞的影响。

总之，SecureAuth Labs在本周同时公布了华硕与技嘉驱动程式的漏洞细节。

技嘉 RTX 3080 Ti/RTX 3060 显卡通过 EEC 认证

12月30日消息 据外媒 videocardz 消息，技嘉的多款英伟达 RTX 3080Ti、3060 、3060Ti 显卡今日通过了俄罗斯的 EEC 认证。技嘉官方也表示，将发布全系 RTX 3080 Ti 系列显卡，包含最高端的 AORUS Xtreme、AORUS Master 系列。

外媒制作了 ECC 公开的技嘉新显卡信息。根据表中数据，技嘉即将推出的 3080 Ti 显卡型号最多，除此之外还有 6 款 3060 显卡，将搭载 12GB 显存，反而比 3060Ti 的 8GB 显存更大。除此之外，技嘉 RX 6900 XT 多款新显卡也出现在列表中，将属于 AORUS 大雕系列以及 Gaming OC 系列，出厂时将默认超频。

英伟达 Geforce RTX 3080 Ti 显卡采用 GA102 GPU 核心，将搭载 20GB GDDR6X 显存，是 3080 的两倍。流处理器数量预计将达到 10496 个，与 RTX 3090 一致。不同的是，显存位宽将是 320bit，低于 RTX 3090 显卡的 384bit。

据了解，华硕官网此前也列出 RTX 3080 Ti 显卡，同样具备 20GB 显存。