新闻快讯
< >

修复ASRock Drivers中多个漏洞

SecureAuth实验室安全研究员在华擎(ASRock)实用程序安装的低端驱动器中发现多个漏洞。

华擎公司成立于2002年,为全球第三大主板品牌。其总部位于中国台湾台北,在欧洲与美国设有分公司。该公司为用户提供一系列实用程序,可用于控制特定的设置与功能。 

修复ASRock Drivers中多个漏洞-E安全

Secure Auth在Asr Drv101. sys与Asr Drv102.sys低端驱动器中发现多个安全漏洞,这些驱动器由ASRock RGBLED及其他华擎品牌实用程序安装。本地攻击者可利用这些漏洞提升其在该系统的权限 

在ASRock RGBLED,A-Tuning,F-Stream与 RestartToUEFI中均发现了这些漏洞。华擎已为各应用程序发布修复版本:ASRock RGBLED v1.0.36,A-Tuning v3.0.216,F-Stream v3.0.216与 RestartToUEFI v1.0.7 

这些低端驱动器可用于编程和查询嵌入式集成电路的状态。因此,应用程序可访问风扇性能曲线,时钟频率,LED颜色,热性能及其他用户可自定义的属性和监控功能。 

研究人员发现的主要问题之一是,这些驱动器会暴露读写控制寄存器(CR)值的功能。该编号为“CVE-2018-10709”的漏洞可能遭黑客恶意利用,用来提升权限、执行代码  

研究人员发现的另一问题与驱动器中的输入/输出控制代码有关,该问题暴露读写任意物理内存的功能,也可导致攻击者权限的提升(CVE-2018-10710)。 

据SecureAuth透露,该驱动器还会暴露读写机器相关寄存器(MSRs)的功能,攻击者可利用该功能执行任意的ring-0代码(CVE-2018-10711)。  

读写IO端口的功能也遭到泄露,该功能允许攻击者利用高权限来执行代码(CVE-2018-10712) 

该实验室安全研究人员于三月向华擎报告了这些调查结果,华擎那时能在一个月内解决这些问题。而据SecureAuth称,华擎实用程序于八月才推出该新驱动器架构。


E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站户网站户网站www.easyaq.com , 查 , 查 , 查看更多精彩内容。