기가바이트 RGB LED 퓨전 프로그램에 보안 취약점이 있습니다. 이를 악용하면 관리자가 아닌 계정으로도 메인보드 전체에 액세스가 가능합니다.
LED 컨트롤 명령을 보낼 때 PCH의 GPIO가 노출됩니다. 이 때 SMBus 포트의 읽기/쓰기 액세스도 열립니다. 다만 이를 악용하려면 물리적으로 액세스하거나 악성 코드에 미리 감염을 시켜둬야 합니다.
참고/링크 | https://www.tomshardware.com/news/gigaby...40495.html |
---|
기가바이트 RGB LED 퓨전 프로그램에 보안 취약점이 있습니다. 이를 악용하면 관리자가 아닌 계정으로도 메인보드 전체에 액세스가 가능합니다.
LED 컨트롤 명령을 보낼 때 PCH의 GPIO가 노출됩니다. 이 때 SMBus 포트의 읽기/쓰기 액세스도 열립니다. 다만 이를 악용하려면 물리적으로 액세스하거나 악성 코드에 미리 감염을 시켜둬야 합니다.