Soundgraph verkauft Displays mit einer Infrarot Empfangseinheit an mehrer Gehäusehersteller wie Silverstone oder Thermaltake. Betrieben wird dieses Display mit der Software iMON von Soundgraph. Das Display wird über USB an das System angebunden, die Einheit stellt sich diesem als HID vor. Die Spannungsversorgung wird mit Hilfe eines Adapters direkt vom Powersupply bezogen.
Es ist bekannt, dass die Kontrolle eines HID devices, dass bereits vom systemeigenen driver übernommen wurde, keine einfache Aufgabe ist. Deshalb verzichtet Soundgraph ganz einfach darauf. Das hat die Auswirkung, dass
1. sämtliche vom System registrierten HIDs von iMON kontrolliert werden müssen und
2. alle Zeichen vom IR-Receiver an alle Applikationen im Fokus durchgelassen werden.
Und damit wird die Sache in Kombination mit den bugs in iMON gefährlich.
Bug1: iMON ändert den Pointer im Stack zum System an allen HIDs. Das ändert natürlich sämtliche Character an allen HIDs zu einem Wert x. Dieser Zustand bleibt auch aufrecht, wenn iMON gestoppt wird, weil ein System nicht davon ausgeht, dass ein HID alle anderen beeinflusst. Welche Zeichen das Keyboard oder ein Klick auf einen mousebutton dann jener Applikation im Fokus übergibt, ist damit völlig zufällig und kann jeden Wert annehmen.
Bug2: iMON zeigt einen Bufferüberlauf, wenn die Sendestrecke abreisst. iMON sendet dann einen kontinuierlichen Datenstrom an jede beliebige Applikation im Fokus und dieser Datanstrom besteht auf Grund Bug1 aus Bytes jeder Größe. Wer Windows ein bißchen kennt, der weiss was das bedeutet.
Wer iMON benützt muß davon ausgehen, dass sein System auf kurze oder lange Sicht, aber das mit Sicherheit, völlig zerstört wird. Die ganze Situation wird dadurch noch verschärft, dass Soundgraph mit einem simplen Trick dem Käufer eines solchen Gehäuses iMON aufzwingt. Das Backlight des Displays wird default eingeschalten. Wer also ein solches Gehäuse mit einem Display von Soundgraph besitzt und auf iMON verzichten möchte, der muß den PC per Stecker vom Netz trennen, sonst bleibt das Backlight auch im heruntergefahrenen Zustand ein.
Gültig für die neueste Version zum heutigen Datum: "iMON Firmware ver 0x380208"
Ein Schreiben mit ausdrücklicher Warnung wurde an Soundgraph und Silverstone übermittelt
Es ist bekannt, dass die Kontrolle eines HID devices, dass bereits vom systemeigenen driver übernommen wurde, keine einfache Aufgabe ist. Deshalb verzichtet Soundgraph ganz einfach darauf. Das hat die Auswirkung, dass
1. sämtliche vom System registrierten HIDs von iMON kontrolliert werden müssen und
2. alle Zeichen vom IR-Receiver an alle Applikationen im Fokus durchgelassen werden.
Und damit wird die Sache in Kombination mit den bugs in iMON gefährlich.
Bug1: iMON ändert den Pointer im Stack zum System an allen HIDs. Das ändert natürlich sämtliche Character an allen HIDs zu einem Wert x. Dieser Zustand bleibt auch aufrecht, wenn iMON gestoppt wird, weil ein System nicht davon ausgeht, dass ein HID alle anderen beeinflusst. Welche Zeichen das Keyboard oder ein Klick auf einen mousebutton dann jener Applikation im Fokus übergibt, ist damit völlig zufällig und kann jeden Wert annehmen.
Bug2: iMON zeigt einen Bufferüberlauf, wenn die Sendestrecke abreisst. iMON sendet dann einen kontinuierlichen Datenstrom an jede beliebige Applikation im Fokus und dieser Datanstrom besteht auf Grund Bug1 aus Bytes jeder Größe. Wer Windows ein bißchen kennt, der weiss was das bedeutet.
Wer iMON benützt muß davon ausgehen, dass sein System auf kurze oder lange Sicht, aber das mit Sicherheit, völlig zerstört wird. Die ganze Situation wird dadurch noch verschärft, dass Soundgraph mit einem simplen Trick dem Käufer eines solchen Gehäuses iMON aufzwingt. Das Backlight des Displays wird default eingeschalten. Wer also ein solches Gehäuse mit einem Display von Soundgraph besitzt und auf iMON verzichten möchte, der muß den PC per Stecker vom Netz trennen, sonst bleibt das Backlight auch im heruntergefahrenen Zustand ein.
Gültig für die neueste Version zum heutigen Datum: "iMON Firmware ver 0x380208"
Ein Schreiben mit ausdrücklicher Warnung wurde an Soundgraph und Silverstone übermittelt