Ya hubo problemas en el pasado con el software de RGB de varios fabricantes, y nuevamente Gigabyte RGB Fusion se vio afectado por un fallo de seguridad, que en este caso permite control total al GPIO (Entradas y Salidas de Propósito General) del chipset de la placa madre, sin privilegios de administrador.
Viendo el código fuente, Graham Sutherland notó que al querer modificar el color de los LEDs WS2812B de su tarjeta gráfica, el software expone los GPIO y permite lectura/escritura sobre los puertos SMBUS. Por suerte, no es fácil acceder a la modificación y para acceder, los atacantes deberían tener acceso local y haber instalado otro malware previamente.
[buscador_producto_mejor_precio id_producto=»2653″]
Aún Sutherland no presentó un reporte a Gigabyte, por lo que no sabemos cuanto tardará en parcharse. Seguramente en los próximos días veamos una nueva versión de RGB Fusion, que simplemente por precaución sería bueno instalar.
¿Que opinan sobre estas vulnerabilidades en Gigabyte RGB Fusion?
Fuente: Tom’s Hardware