CVE-2026-4416技嘉控制中心的性能库组件存在不安全的反序列化漏洞。由于该组件在处理数据时缺乏安全校验,经过身份验证的本地攻击者可以向 EasyTune 引擎服务发送特制的恶意序列化载荷。攻击者利用此漏洞可触发任意代码执行,从而实现从低权限用户到系统高权限的提权,完全控制系统,造成数据泄露或破坏。
该漏洞源于 Gigabyte Control Center 中的 Performance Library 组件在反序列化用户提供的序列化数据时,未进行严格的类型检查或安全过滤。EasyTune Engine 服务通常以高权限(如 SYSTEM)运行在本地系统上,用于处理硬件调优请求。攻击者通过本地低权限账户身份认证后,可以构造恶意的序列化对象(例如利用 .NET 的已知 gadget 链),并将其发送至该服务的通信接口。当服务尝试还原该对象时,恶意代码被自动执行。由于服务运行权限较高,攻击者借此获得对系统的完全控制权,完成提权攻击。