خطر نورپردازی RGB قطعات کامپیوتر!

امروزه نه تنها اغلب قطعات کامپیوتر به نورپردازی RGB تجهیز شده‌اند، بلکه امکان شخصی سازی و هماهنگ سازی آن هم وجود دارد. اخیراً پژوهشگران کشف کرده‌اند برنامه مدیریت و شخصی سازی نورپردازی دست کم دو سازنده بزرگ قطعات کامپیوتر حاوی نقص امنیتی است.

بر پایه یافته‌های یک پژوهشگر امنیتی به نام Diego Juarez، درایورهایی که توسط ASUS Aura Sync و برنامه مدیریت نورپردازی GIGABYTE نصب می‌شوند، حاوی آسیب پذیری امنیتی هستند که می‌تواند به هکرها امکان نفوذ به سیستم کاربر را بدهد. خبر بد اینکه آسیب پذیری های مورد بحث به خود برنامه‌های مدیریت نورپردازی RGB مربوط نمی‌شود و درون درایورهایی که توسط آنها نصب می‌شوند نهفته است، بنابراین نسخه‌های مختلف از این برنامه‌ها را تحت تأثیر قرار می‌دهد. به طور مشخص نقص‌های امنیتی در درایورهای GLCKIo و Asusgio برنامه ASUS Aura Sync و GPCIDrv و GDrv نصب شده توسط برنامه‌های GIGABYTE قرار دارد.

به گفته پژوهشگر یاد شده، آسیب پذیری موجود در درایور محصولات هر دو ASUS و GIGABYTE می‌تواند از سوی حمله کننده برای دسترسی به مجوزهای سرپرست سیستم مورد استفاده قرار بگیرد. خبر خوب اینکه سوء استفاده از این آسیب‌پذیری‌ها ملزم به دسترسی فیزیکی به سیستم هدف یا شبکه متصل به آن است و امکان هک کردن آن از راه دور وجود ندارد. شاید بتوان این آسیب پذیری را بتوان به یک کلید نصب شده جلوی یک در تشبیه کرد که امکان باز کردن آن را می‌دهد، البته با 16.8 میلیون رنگ مختلف!

علی رغم اینکه زمان کشف این آسیب‌پذیری‌ها به طور دقیق مشخص نیست، اما Juarez می‌گوید نوامبر 2017 ASUS را از یافته‌های خود مطلع کرده و GIGABYTE هم از آوریل 2018 از وجود آسیب پذیری امنیتی در محصولات خود مطلع است. به گفته این پژوهشگر علی رغم انتشار چندین نسخه جدید از Aura Sync از آن زمان تاکنون، هنوز آسیب‌پذیری‌ها به طور کامل برطرف نشده‌اید و امکان سوء استفاده از آن وجود دارد. در آن سو GIGABYTE به کلی منکر وجود چنین آسیب پذیری در محصولات خود شده است.
طبق اعلام پژوهشگر امنیتی که این آسیب‌پذیری‌ها را کشف کرده، نسخه‌های زیر آسیب پذیر هستند:

•     ASUS Aura Sync v1.07.22 و کلیه نسخه‌های پیش از آن
•     GIGABYTE APP Center v1.05.21 و کلیه نسخه‌های پیش از آن
•     AORUS GRAPHICS ENGINE v1.33 و کلیه نسخه‌های پیش از آن
•     XTREME GAMING ENGINE v1.25 و کلیه نسخه‌های پیش از آن
•     OC GURU II v2.08

به گفته Juarez ممکن است نسخه‌های بیشتری آسیب پذیری باشند، چراکه هنوز موفق به آزمایش همه آنها نشده است. حال باید منتظر ماند و دید چنین آسیب پذیری در نورپردازی RGB برندهای بیشتری یافت می‌شود یا نه. در هر صورت به می‌رسد نورپردازی RGB نشانه خوبی برای امنیت سیستم نباشد.