RGB is bad - Implementierung von RGB als Sicherheitsrisiko

Piktogramm

Admiral
Registriert
Okt. 2008
Beiträge
9.283
originale, englische Quelle: https://twitter.com/gsuberland/status/1175571371415560193

Graham Sutherland wollte das RGB Gefunzel seiner Hardware ausschalten und hat sich aufgrund mangelnden Supports mal die entsprechenden Treiber genauer angesehen. Es stellte sich heraus, die Treiber exponieren ohne Zugangsbeschränkung div. Hardware Busses in einer Form die normalerweise nur Systemdiensten/Nutzern mit Adminrechten vorbehalten sein sollte.
Hintergründe erklärt der Finder auf Twitter recht gut.

Persönlich würde ich das Problem als gravierend bezeichnen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: ImpactBlue, BeBur, DJServs und 2 andere
Persönlich würde ich das Problem als gravierend bezeichnen.

Es geht am Ende des Tages doch um (eingeschränkte) local privilege escalation, oder?
Also für Heimanwender echt egal. Spricht halt nur nicht für den/die Hw-Hersteller, dass dieser/diese das Hw-Interface nicht sauber abtrennt / abtrennen.
 
Mal durchgelesen..... das ist ja echt übel... noch ein Grund mehr kein RGB zu wollen
 
@Hallo32
Viele grobe Schnitzer gab es schon mehrmals, dass macht es aber nicht besser, wenn solche Fehler immer wieder passieren.

@Sweepi
All solche Fehler sind egal bis jemandem einfällt, wie er das für seine Zwecke nutzen kann.
 
Was meinst du mit "solche Fehler"? War da noch was anderes außer local privilege escalation ?
 
Mir ist's da eher wuselig im Magen, wenn ich dann bedenke, wie viele Treiber da Zyklen verschwenden um jeweils die LEDs in Tastaturen, Mäusen, Gehäusen, Grafikkarten, Speicherriegeln etc so zu betreiben, daß sie sich entweder einer Softwarte (Spielen) anpassen, oder sonstigen Firlefanz machen. Vor allem deswegen, weil z.B. die Software von Mainboardherstellern oft grottenschlecht ist. Jedem das seine, aber mit kommt das nicht ins Haus.
 
Ist doch immer das gleiche.
Die Hersteller implementieren allen möglichen Schnick Schnack, sparen sich aber den Aufwand für eine vernünftige Umsetzung. Sieht man ja im Bereich IoT sehr gut.
Sicherheit steht da halt nicht im Vordergrund.

Ich für meinen Teil fange mit RGB nichts an.
Daher kommen mir von MSI bis auf weiteres keine Mainboards ins Haus, solange RGB nicht im BIOS abschaltbar ist.
 
Gut. Wenn RGB nichts mehr taugt, werde ich wohl auf CMYK umsteigen.
Hoffentlich kann das GIMP inzwischen.
 
Zurück
Oben