CVE-2018-19323
Prioriza la corrección. Ella está bajo explotación confirmada por CISA y tiene prueba de concepto pública.
Apply updates per vendor instructions.
Una falla en software de GIGABYTE permite que programas no autorizados lean y modifiquen configuraciones críticas del procesador, lo que puede llevar al compromiso total del sistema e instalación de malware extremadamente difícil de eliminar.
El driver GDrv en aplicaciones GIGABYTE afectadas (APP Center ≤1.05.21, AORUS GRAPHICS ENGINE <1.57, XTREME GAMING ENGINE <1.26, OC GURU II ≤2.08) expone operaciones de lectura y escritura en registros MSR sin privilegios adecuados, permitiendo escalada de privilegios local y ejecución de código a nivel kernel. Un atacante con acceso de usuario estándar puede modificar registros del procesador para deshabilitar funciones de seguridad u obtener privilegios ring-0.