Problemi di sicurezza anche dai LED RGB di schede madri e schede video

Problemi di sicurezza anche dai LED RGB di schede madri e schede video

Una vulnerabilità di sicurezza affligge i software di controllo dei LED RGB dei prodotti ASUS e Gigabyte da lungo tempo: le segnalazioni, almeno sino ad ora, sembrano essere andate inascoltate

di pubblicata il , alle 08:41 nel canale Schede Madri e chipset
ASUSGigabyte
 

La diffusione di sistemi di illuminazione dei componenti hardware, schede madri e schede video in particolare, basati su LED RGB, ha portato alcuni ricercatori a verificare se i software di contollo a questi abbinati possano in qualche modo avere problematiche legate alla sicurezza dei sistemi.

Come riportato dal sito Bleepingcomputer, il ricercatore Diego Juarez di SecureAuth ha scoperto una serie di vulnerabilità nei software ASUS Aura Sync e in quelli App Center, Aorus Graphics, Xtreme Engine e OC Guru II di Gigabyte. Le problematiche vanno dalla possibilità per codice malevolo di modificare verso l'alto i propri privilegi di esecuzione sino all'esecuzione di codice arbitrario nel sistema.

Dal report emerge che ASUSsia stata informata delle problematiche nel proprio software già dal mese di novembre 2017, con le specifiche tecniche che dettagliano la problematica fornite nel mese di gennaio 2018. Il software ASUS Aura Sync è stato in seguito aggiornato ad aprile 2018, senza però che le vulnerabilità siano state risolte. Un aggiornamento successivo del mese di maggio ha corretto solo una delle due vulnerabilità presenti, senza che in seguito ASUS abbia portato avanti altre azioni.

aura_sync_le.jpg

Le problematiche nei software Gigabyte sono stati notificati all'azienda nel mese di aprile: la risposta, del mese di maggio, è stata che Gigabyte è azienda produttrice di hardware e non specializzata nel software, e che pertanto non ci si poteva attendere di comprendere appieno le problematiche evidenziate dal report. In seguito, nel mese di luglio, Gigabyte ha risposto che i propri prodotti non sono afflitti dalle problematiche di sicurezza evidenziate.

La situazione attuale vede, secondo le ricerche di SecureAuth, le soluzion software di ASUS e Gigabyte entrambe con problematiche di sicurezza che non sono state risolte. L'avviso è quello di disinstallare i pacchetti software potenzialmente problematici: Asus Aura Sync versione 1.07.22 e precedenti, Gigabyte App Center versione 1.33 e precedenti, Aorus Graphics Engine versione 1.33 e precedenti, Xtreme Engine versione 1.25 e precedenti, OC Guru II versione 2.08 e precedenti.

Il 2018 si è aperto con le ben note problematiche di sicurezza legate alle CPU Intel e AMD, che molto hanno caratterizzato lo sviluppo delle CPU recente e dei prossimi anni. Fa quasi sorridere vedere che ora sia la volta dei LED RGB, che forse ora troveranno un altro motivo per essere odiati dai propri detrattori.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
jumpjack21 Dicembre 2018, 09:07 #1
non ho capito.... I led del cabinet sono controllati dal sistema operativo?
nudge21 Dicembre 2018, 09:20 #2
@jumpjack: Beh certamente sì, sono configurabili, e non via switch fisici, ma bensì via software
inited21 Dicembre 2018, 11:14 #3
Molto irresponsabile da parte dei produttori. A me piace molto l'avere la possibilità di programmare il funzionamento delle parti che supportano gli standard menzionati, ma non voglio dovermi preoccupare anche per questo.
YetAnotherNewBie21 Dicembre 2018, 11:49 #4
Ok, i LED RGB possono essere amati o odiati secondo i gusti personali...
Ma qui il problema è del software, non dei LED in se.

Le vulnerabilità elencate (elevare privilegi, eseguire codice malevolo, ecc.) possono nascondersi in qualsiasi software, anche per il ricamo punto e croce, se fatto con i piedi.
Rubberick21 Dicembre 2018, 11:54 #5
L'articolo non è molto chiaro.

I software hanno delle vulnerabilità, ma i led non centrano nulla.

Il discorso è che se vuoi usare i led devi installarti quei software che hanno delle vulnerabilità verso l'esterno giusto ?

Ma mi chiedo a che cavolo serve che dei software led abbiano un accesso di rete verso l'esterno, per permettere da remoto il cambio colore dei led ???
YetAnotherNewBie21 Dicembre 2018, 12:08 #6
Originariamente inviato da: Rubberick
(...)
Ma mi chiedo a che cavolo serve che dei software led abbiano un accesso di rete verso l'esterno, per permettere da remoto il cambio colore dei led ???


Magari per trasmettere la *telemetria* al produttore...
sintopatataelettronica21 Dicembre 2018, 16:48 #7
boh, per me è tutta paccottaglia inutile 'sti rgb, led.. ovunque ... ESCONO DALLE FOTTUTE PARET...

cioè, un senso e un'utilità ce l'hanno le tastiere illuminate (per chi gioca al buio) e poc'altro... sti LED OVUNQUE (pure nelle mutande griffate "da gaming" ) , boh... non so; ma se vi piace vedere le lucine lampeggianti ci sono, e costano pure meno, un sacco di addobbi di natale, con il telecomandino per le varie modalità.. e senza rischi per la sicurezza del vostro PC

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^