Le RGB ne serait finalement pas si inoffensif que ça. Le logiciel de Gigabyte donnerait un accès complet à la carte mère, y compris pour les comptes avec de faibles privilèges.
Pour synchroniser et gérer les effets RGB, la plupart des fabricants proposent leur logiciel maison. Celui de Gigabyte, RGB Fusion, exposerait les machines des utilisateurs à d’importantes vulnérabilités.
En effet, ce-dernier donnerait un accès intégral aux composants de la carte mère. Cela, même pour les comptes qui ne sont pas administrateurs.
À lire aussi : Gigabyte incruste un écran LCD dans ses nouveaux kits de watercooling AORUS ! |
Très embêtant sur une machine infectée
Cette découverte incombe à Graham Sutherland, testeur en sécurité logiciel. L’individu, étonné de ne pouvoir gérer les LED de sa carte graphique depuis le logiciel de Gigabyte, a décidé de fouiller dans le code. Il s’est aperçu qu’il donnait accès aux ports GPIO et autorisait l’accès en lecture/écriture au SMB. Des permissions qui octroient un accès complet à la carte mère et aux périphériques, et qui permettent par exemple d’envoyer des données sur Internet sans que cela ne soit détecté par le système. Sur une machine saine, cette faille ne représente pas un danger en elle-même. En revanche, dans le cas d’un PC infecté, elle offre un accès total à la machine, y compris à un utilisateur avec un faible niveau de privilèges.
En outre, comme d’autres utilisateurs le mentionnent sur Reddit, le RGB Fusion réinitialiserait le CMOS à chaque démarrage. Un problème que rencontre aussi Graham Sutherland. Nos confrères de Tom’s Hardware US ont contacté Gigabyte. L’entreprise a indiqué qu’elle examinait ces allégations.