Große Sicherheitslücken in Software von ASUS und Gigabyte

[HWL News Bot]

Wer ein Mainboard oder eine Grafikkarte eines beliebigen Herstellers verbaut hat und die entsprechenden Zusatzprogramme für eine Überwachung, ein Overclocking oder aber die LED-Steuerung verwenden möchte, der ist auf die dazugehörigen Anwendungsprogramme des jeweiligen Herstellers angewiesen.Das auf Softwaresicherheit spezialisierte Unternehmen SecureAuth hat sich die Programme App Center, Aorus Graphics Engine, Xtreme Engine Utility und OC Guru II von Gigabyte sowie die Software mit ähnlichem Funktionsumfang von ASUS angeschaut und ist dabei auf insgesamt sieben...

... weiterlesen

 

[lll]

Dieser Art Software die von den Jeweiligen Herstellern kommt nutze ich nie, ich verwende immer den MSI Afterburner inklusive RiverTuner Statistics Server, was wohl sehr viele oder sogar die meisten machen, ich glaube daher das sich MSI wegen seiner Beliebtheit mehr/besser darum kümmert (Daumen drück).

 

[Powell]

dann bist Du kein RGB Fan

 

[flxmmr]

Non-News. Denn sind wir mal ehrlich: viele der Leute, die solche Tools dringend brauchen, lassen die vermutlich eh mit Admin-Rechten laufen, weil sonst Funktion xy nicht funktioniert... Und wenn man sich nun an/in einen dieser hochsicheren Gaming-Rechner setzt, es schafft Schadcode lokal mit Userrechten auszuführen – naja... Wobei es mich echt wundert, dass die noch keine "sicheren" Cloud-Features haben – wobei darin Fehler zu findnen etwas ungünstig für eine Firma wäre, deren Geschäftsmodell der Vertrieb von cloudbasierten Sicherheitslösungen ist.

 

[Smagjus]

Diese sind als CVE-2018-19320, CVE-2018-19320, CVE-2018-19322 und CVE-2018-19323 bereits dokumentiert

Das müsste stattdessen CVE-2018-19321 heißen.

 

[Simpl3Moe]

dann bist Du kein RGB Fan

Lässt sich bei Gigabyte zumindest auch alles im BIOS/EFI einstellen.
Hatte diese Tools 5 Minuten auf dem Rechner. Völlig aufgebläht und unfassbar langsam.

Wenn man das Ryzen Tool und den AMD Grakka Treiber (den hat man ja ehh) benutzt hat man fast alle Funktionen erschlagen und die sind schneller und schöner.

 

[chriscrosser]

verstehe es auch nicht ganz...
die boardhersteller z.b. gigabyte, haben auf ihren seiten meist immer nur die sogennanten "referenztreiber",
die wenn die boards ganz neu sind, wegen der "stabilität "angeboten werden - meist wird da auch nix mehr groß geändert im laufe der zeit (oder über jahre)
es wird allerdings fast immer darauf hingewiesen, sich aktuelle treiber bei den jeweiligen herstellern direkt runterzuladen,
da diese meist schon aktueller sind als die "referenztreiber"
habe immer bei einem boardwechsel vorher alle treiber bei den herstellern (chipsatz, LAN, sound etc.) runtergeladen und diese dann installiert
insofern sind das wirklich keine großartigen NEWS

 

[M.t.B.]

Einmal mit Profis arbeiten... aber bei Asus hebe ich ohnehin nichts anderes erwartet.

 

[Snake7]

Bleibt die Frage, ob die Software die Sicherheitslücke hat oder aber schon eine Ebene früher.

 

[chriscrosser]

...ich muss dazu noch ergänzen, das ich keine fertigen systeme mit der ganzen bloatware meinte wie meistens bei laptops wo alles vorinstalliert ist,
sondern desktops ohne vorinstalliertes betriebssystem - wo man dann komplett neu installiert - und nur mit dem das was man wirklich haben möchte

 

[lll]

dann bist Du kein RGB Fan

So ein Müll wird erst gar nicht gekauft, wenn der Schrott dennoch dabei ist wird es einmal dauerhaft deaktiviert.

 

[timo82]

Einmal mit Profis arbeiten... aber bei Asus hebe ich ohnehin nichts anderes erwartet.

+1
Asus bekommt nichts hin.

 

[chriscrosser]

...und früher war das einer der genialsten anbieter von mainboards etc. (auch vom support)
inzwischen ist asus wirklich nur noch grütze! - am telefon heisst es dann gleich:
"dann müssen sie eine email an den technischen support schreiben" (weil der supporter einem nich helfen kann)
also nix mehr mit support am telefon und ewig auf eine rückantwort per email warten
ASUS 2.01