セキュリティペネトレーションテスターのグラハム・サザーランド氏は、グラフィックカード(GPU)のLEDを無効にしたいだけだったが、GigabyteのLED管理ソフトウェア「RGB Fusion」に重大なセキュリティ脆弱性を露呈させてしまったと主張している。ツイートのスレッドで、サザーランド氏はRGB Fusionにセキュリティホールがあり、管理者以外のアカウントにマザーボード内部のコンポーネントへのフルアクセスを許可してしまうと説明した。
問題は、グラハム氏のGPUがRGB Fusionで動作しなかったことから始まりました。マーケティングでは互換性があると謳われていたにもかかわらずです。彼はさらに深く調査する必要があり、Gigabyteのソフトウェアをリバースエンジニアリングすることにしました。そこで彼は、問題の根本原因と、それ以上の事実を発見しました。
RGB FusionがWS2812B LEDへのコマンドを解析する際、ドライバはプラットフォーム・コントローラ・ハブ(PCH)の汎用入出力ピン(GPIO)を公開します。Graham氏によると、このドライバはすべてのSMBusポートへの読み取り/書き込みアクセスも許可します。このプロセスは管理者以外のアカウントでも一貫しており、管理者以外のユーザーでもマザーボードと接続デバイスへのフルアクセスが可能です。また、このドライバはフラッシュMCUファームウェアへのインターフェースも公開し、「隠れたストレージロケーション」を作成します。
ドライバの実行ファイルは書き込み可能な場所に保存されているため、簡単に置き換えることができます。攻撃者はこの脆弱性を利用して、管理者権限やカーネルコードへのアクセス権限を持つ悪意のあるコードを配置することができます。
他にもいくつか問題があり、Reddit の複数のユーザー (Sutherland 氏を含む) が、RGB Fusion のせいで起動時に CMOS が消去されると報告しています。
サザーランド氏によると、悪意のある人物がユーザーのマシンにアクセスできない場合、またはユーザーが既に悪意のあるコードに感染していない場合は、この脆弱性を悪用することはできません。「これらの問題はすべて、攻撃者がユーザーのマシン上で悪意のあるコードを、たとえ低い権限レベル(管理者権限以外)であっても既に実行している必要があります。したがって、ネットワークやインターネット上の攻撃者に対して、魔法のように安全ではなくなるわけではありません。」誰かが物理的にアクセスできるコンピューターにこのソフトウェアをインストールし、攻撃手段として利用することも考えられるでしょう。
サザーランド氏は、報告はしているものの、Gigabyteにバグレポートを提出していないと述べています。少なくとも今のところは。この件についてGigabyteにコメントを求めました。同社は、問題の修正が必要かどうか調査中であると述べましたが、それ以上のコメントは得られませんでした。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
アッシュ・ヒルは、Tom's Hardwareの寄稿ライターです。趣味の電子工作、3Dプリント、PCの分野で豊富な経験を有しています。彼女は今月のRaspberry PiプロジェクトやRaspberry Piに関する日々のレポートの大部分を担当し、あらゆるテクノロジー製品のお得なクーポンやセール情報も探しています。
