[情報] 華碩 Armoury Crate 爆高風險漏洞
看板PC_Shopping (個人電腦購買)作者nk11208z (小魯)時間1天前 (2025/07/06 15:42)推噓51(57推 6噓 83→)留言146則, 77人參與討論串1/2 (看更多)
華碩 Armoury Crate 爆高風險漏洞,攻擊者可取得管理員權限進行攻擊
華碩Armoury Crate軟體出現高風險漏洞CVE-2025-3464,攻擊者可藉此提權至System層級
,建議用戶盡速更新修補。
華碩系統管理軟體 Armoury Crate 一項高風險漏洞,可讓攻擊者提升其 Windows 系統權
限到 System 層級。
Armoury Crate 為華碩官方的 Windows 版系統控制權軟體,提供 RGB 照明、調整風扇
PQ 線、管理華碩周邊設定和效能,以及下載驅動程式及韌體更新的集中控管介面。
為實現所有上述功能及進行系統低階監控,Armoury Crate 套件是利用核心驅動程式存取
和控制系統功能。
Cisco Talos 部門研究人員 Marin Noga (Icewall) 發現 Armoury Crate 一項漏洞,後
定名為 CVE-2025-3464 。
研究人員指出,這個漏洞出在驅動程式驗證呼叫者時,它是以 AsusCertServie.exe 寫死
的 SHA-256 雜湊及 PID 白名單來驗證,而非更好的 OS 層級存取控制方法。
濫用本漏洞可讓攻擊者為無害的測試 App 和假執行檔之間建立硬式連結 (hard link) 。
攻擊者可以啟動該 App 、暫停,再將硬式連結改指向 AsusCertService.exe 。當驅動程
式檢查檔案的 SHA-256 雜湊時,它會去讀取已建立連結的受信賴二進位檔 (binary),使
測試 App 得以繞過授權,而得以存取驅動程式。這就給了攻擊者低階系統權限,可直接
存取實體記憶體、 I/O 通訊埠及該機型專屬的暫存器 (model-specific registers,
MSR),等於開啟了存取整個 OS 的大門。
CVE-2025-3464 風險值達到 8.8,屬重大風險。
攻擊者想要濫用 CVE-2025-3464,必須是已存取了系統,像是惡意程式感染、釣魚取得帳
號、或駭入了一般帳號。
但是一旦具備上述條件,後果很嚴重,因為全球許多電腦上都安裝了 Armoury Crate,這
意味著對駭客來說是很誘人的目標。
可讓攻擊者提高本地權權的 Windows 核心驅動程式漏洞,已在駭客間流傳開來,用以發
動勒索軟體、惡意程式行動及攻擊政府網路。
Cisco Talos 在今年二月通報華碩,未發現有漏洞濫用跡象。安全廠商只驗證
CVE-2025-3464 影響 Armoury Crate 5.9.13.0,不過華碩安全公告則說明本漏洞影響
5.9.9.0 到 6.1.18.0. 版本。
華碩強烈建議用戶儘速安裝 Armoury Crate 最新軟體更新,方法是循以下路徑:「設定
」>「更新中心」>「檢查更新」>「更新」。
中文文章:
https://netmag.tw/2025/06/17/asus-armoury-crate-vulnerability
英文原文:
https://reurl.cc/OmbL6y
漏洞批露
https://nvd.nist.gov/vuln/detail/CVE-2025-3464
心得:
就算取得權限,會不會被Armoury Crate搞阿,取得權限然後電腦當機
如果要用ROG還是只能用Armoury Crate
尤其是ROG水冷
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.169.161.225 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1751787769.A.E2D.html
※ 編輯: nk11208z (1.169.161.225 臺灣), 07/06/2025 15:43:38
→
07/06 15:48,
1天前
, 1F
07/06 15:48, 1F
→
07/06 15:49,
1天前
, 2F
07/06 15:49, 2F
→
07/06 15:52,
1天前
, 3F
07/06 15:52, 3F
→
07/06 15:52,
1天前
, 4F
07/06 15:52, 4F
→
07/06 15:56,
1天前
, 5F
07/06 15:56, 5F
推
07/06 15:57,
1天前
, 6F
07/06 15:57, 6F
→
07/06 15:57,
1天前
, 7F
07/06 15:57, 7F
噓
07/06 15:58,
1天前
, 8F
07/06 15:58, 8F
→
07/06 15:58,
1天前
, 9F
07/06 15:58, 9F
→
07/06 15:58,
1天前
, 10F
07/06 15:58, 10F
→
07/06 15:59,
1天前
, 11F
07/06 15:59, 11F
→
07/06 15:59,
1天前
, 12F
07/06 15:59, 12F
推
07/06 15:59,
1天前
, 13F
07/06 15:59, 13F
→
07/06 16:08,
1天前
, 14F
07/06 16:08, 14F
→
07/06 16:08,
1天前
, 15F
07/06 16:08, 15F
推
07/06 16:12,
1天前
, 16F
07/06 16:12, 16F
→
07/06 16:15,
1天前
, 17F
07/06 16:15, 17F
→
07/06 16:16,
1天前
, 18F
07/06 16:16, 18F
推
07/06 16:38,
1天前
, 19F
07/06 16:38, 19F
推
07/06 16:50,
1天前
, 20F
07/06 16:50, 20F
推
07/06 16:55,
1天前
, 21F
07/06 16:55, 21F
推
07/06 16:57,
1天前
, 22F
07/06 16:57, 22F
推
07/06 17:01,
1天前
, 23F
07/06 17:01, 23F
推
07/06 17:03,
1天前
, 24F
07/06 17:03, 24F
推
07/06 17:04,
1天前
, 25F
07/06 17:04, 25F
→
07/06 17:07,
1天前
, 26F
07/06 17:07, 26F
→
07/06 17:08,
1天前
, 27F
07/06 17:08, 27F
→
07/06 17:13,
1天前
, 28F
07/06 17:13, 28F
推
07/06 17:14,
1天前
, 29F
07/06 17:14, 29F
→
07/06 17:17,
1天前
, 30F
07/06 17:17, 30F
推
07/06 17:21,
1天前
, 31F
07/06 17:21, 31F
→
07/06 17:21,
1天前
, 32F
07/06 17:21, 32F
推
07/06 17:23,
1天前
, 33F
07/06 17:23, 33F
噓
07/06 17:24,
1天前
, 34F
07/06 17:24, 34F
推
07/06 17:26,
1天前
, 35F
07/06 17:26, 35F
推
07/06 17:28,
1天前
, 36F
07/06 17:28, 36F
噓
07/06 17:34,
1天前
, 37F
07/06 17:34, 37F
→
07/06 17:35,
1天前
, 38F
07/06 17:35, 38F
推
07/06 17:38,
1天前
, 39F
07/06 17:38, 39F
還有 67 則推文
推
07/06 22:23,
23小時前
, 107F
07/06 22:23, 107F
→
07/06 22:23,
23小時前
, 108F
07/06 22:23, 108F
→
07/06 22:23,
23小時前
, 109F
07/06 22:23, 109F
→
07/06 22:24,
23小時前
, 110F
07/06 22:24, 110F
→
07/06 22:24,
23小時前
, 111F
07/06 22:24, 111F
推
07/06 22:25,
23小時前
, 112F
07/06 22:25, 112F
→
07/06 22:25,
23小時前
, 113F
07/06 22:25, 113F
推
07/06 22:52,
23小時前
, 114F
07/06 22:52, 114F
→
07/06 22:52,
23小時前
, 115F
07/06 22:52, 115F
推
07/06 23:27,
22小時前
, 116F
07/06 23:27, 116F
推
07/06 23:43,
22小時前
, 117F
07/06 23:43, 117F
→
07/07 00:04,
22小時前
, 118F
07/07 00:04, 118F
推
07/07 01:02,
21小時前
, 119F
07/07 01:02, 119F
推
07/07 01:21,
20小時前
, 120F
07/07 01:21, 120F
→
07/07 01:22,
20小時前
, 121F
07/07 01:22, 121F
推
07/07 01:47,
20小時前
, 122F
07/07 01:47, 122F
推
07/07 02:15,
19小時前
, 123F
07/07 02:15, 123F
推
07/07 03:39,
18小時前
, 124F
07/07 03:39, 124F
推
07/07 04:21,
17小時前
, 125F
07/07 04:21, 125F
推
07/07 05:46,
16小時前
, 126F
07/07 05:46, 126F
→
07/07 06:05,
16小時前
, 127F
07/07 06:05, 127F
推
07/07 07:52,
14小時前
, 128F
07/07 07:52, 128F
→
07/07 07:52,
14小時前
, 129F
07/07 07:52, 129F
→
07/07 07:52,
14小時前
, 130F
07/07 07:52, 130F
→
07/07 07:54,
14小時前
, 131F
07/07 07:54, 131F
→
07/07 07:54,
14小時前
, 132F
07/07 07:54, 132F
推
07/07 09:43,
12小時前
, 133F
07/07 09:43, 133F
→
07/07 09:43,
12小時前
, 134F
07/07 09:43, 134F
→
07/07 09:43,
12小時前
, 135F
07/07 09:43, 135F
推
07/07 10:52,
11小時前
, 136F
07/07 10:52, 136F
→
07/07 10:53,
11小時前
, 137F
07/07 10:53, 137F
推
07/07 15:40,
6小時前
, 138F
07/07 15:40, 138F
→
07/07 15:41,
6小時前
, 139F
07/07 15:41, 139F
→
07/07 15:42,
6小時前
, 140F
07/07 15:42, 140F
→
07/07 15:42,
6小時前
, 141F
07/07 15:42, 141F
→
07/07 15:43,
6小時前
, 142F
07/07 15:43, 142F
→
07/07 17:26,
4小時前
, 143F
07/07 17:26, 143F
推
07/07 17:45,
4小時前
, 144F
07/07 17:45, 144F
推
07/07 18:28,
3小時前
, 145F
07/07 18:28, 145F
推
07/07 20:04,
2小時前
, 146F
07/07 20:04, 146F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
51
146
PC_Shopping 近期熱門文章
PTT數位生活區 即時熱門文章