„Asus aura“ sinchronizavimas ir gigabaitų „xtreme“ programinė įranga turi pažeidžiamumų
Turinys:
Apsaugos įmonė „ SecureAuth “ pasidalino žinia, kad keliose „ Asus“ ir „ Gigabyte“ tvarkyklėse yra pažeidžiamumų. Vairuotojai tiekiami su įrankiais, kuriuos įmonės teikia pagrindinėms plokštėms ir vaizdo plokštėms, tai yra tvarkyklės ir komunalinės paslaugos, susijusios su „ Aura Sync“ ir „ Gigabyte Xtreme“.
„Asus Aura Sync“ ir „Gigabyte Xtreme“ tvarkyklės ir įrankiai turi saugumo spragų
Iš viso yra septyni pažeidžiamumai, veikiantys penkis programinės įrangos produktus, ir tyrėjai parašė kiekvieno iš jų išnaudojimą. Daugelis jų galėjo eiti be priežiūros. Du pažeidžiamus tvarkykles įdiegia „ASUS Aura Sync“ programinė įranga (v1.07.22 ir ankstesnės versijos).
Dėl pažeidžiamumų gali būti padidintos privilegijos naudojant tokią programinę įrangą, kaip „ Gigabyte App Center“ (v1.05.21 ir naujesnės versijos), „ AORUS Graphics Engine“ (v1.33 ir naujesnės versijos), „ XTREME Engine“ paslaugų programą (v1.25 ir ankstesnes versijas) ir „ OC Guru“. II (v2.08), visa tai „Gigabyte“ gaminių atveju. Pažeidžiamumas pažymėtas CVE-2018-18535, CVE-2018-18536 ir CVE-2018-1853. Pirmasis ir paskutinis leidžia vykdyti kodą su didelėmis teisėmis, antrasis gali lemti duomenų skaitymą ir rašymą per I / O prievadus.
Apie šiuos pažeidžiamumus ASUS buvo informuota praėjusių metų lapkritį. Balandį „Asus“ išleido naują „Aura Sync“ versiją, tačiau, anot „SecureAuth“, ji išsprendė tik dvi iš trijų problemų.
„ Gigabaito “ atveju rimčiau, apie juos būtų buvę pranešta, tačiau įmonė patikino, kad jos gaminiams nebuvo daromas pažeidžiamumas, o tai prieštarauja „ SecureAuth“. Dabar, kai šie saugumo pažeidžiamumai yra paviešinti, „Gigabaitas“ gali reaguoti į šias praneštas saugumo problemas.
Ar „Gigabaito“ programos yra tikrai saugios? Negalime tvirtai pasakyti, kad „Gigabaitė“ sako vieną dalyką, o „SecureAuth“ - kitą. Labiausiai rekomenduojama laukti naujo kiekvieno iš jų atnaujinimo, prieš diegdami juos į mūsų sistemą.
„Guru3D“ šriftas„Hp microserver gen8“ dabar turi savo naują programinę-aparatinę įrangą „ilo4 v2.10“
Savo serveryje HP pristato naują versiją „iLO4 v2.10“
„Intel“ jau turi naują programinę-aparatinę įrangą, skirtą šmėklai ir žlugimui
„Intel“ paskelbė naują „Spectre“ ir „Meltdown“ lengvinančios programinės įrangos versiją 6, 7 ir 8 kartos procesoriams.
„Apple“ jau teikia prioritetą užduotims, susijusioms su programine įranga ir paslaugomis, o ne su aparatine įranga
Remiantis naujausia „Thinknum“ ataskaita, „Apple“ programinės įrangos ir paslaugų inžinierių darbo vietos tampa svarbios