CVE-2018-19323
Priorize a correção. Ela está sob exploração confirmada pelo CISA e tem prova de conceito pública.
Apply updates per vendor instructions.
Uma falha em software da GIGABYTE permite que programas não autorizados leiam e modifiquem configurações críticas do processador, o que pode levar ao comprometimento total do sistema e instalação de malware muito difícil de remover.
O driver GDrv em aplicações GIGABYTE afetadas (APP Center ≤1.05.21, AORUS GRAPHICS ENGINE <1.57, XTREME GAMING ENGINE <1.26, OC GURU II ≤2.08) expõe operações de leitura e escrita em registradores MSR sem privilégios adequados, permitindo elevação de privilégio local e execução de código em nível kernel. Um atacante com acesso de usuário padrão pode modificar registradores do processador para desabilitar recursos de segurança ou obter privilégios ring-0.