修復ASRock Drivers中多個漏洞
SecureAuth實驗室安全研究員在華擎(ASRock)實用程式安裝的低端驅動器中發現多個漏洞。
華擎公司成立於2002年,為全球第三大主機板品牌。其總部位於中國臺灣台北,在歐洲與美國設有分公司。 該公司為使用者提供一系列實用程式,可用於控制特定的設定與功能 。
Secure Auth在Asr Drv101. sys與Asr Drv102.sys低端驅動器中發現多個安全漏洞,這些驅動器由ASRock RGBLED及其他華擎品牌實用程式安裝。 本地攻擊者可利用這些漏洞提升其在該系統的許可權 。
在ASRock RGBLED,A-Tuning,F-Stream與 RestartToUEFI中均發現了這些漏洞。華擎已為各應用程式釋出修復版本: ASRock RGBLED v1.0.36,A-Tuning v3.0.216,F-Stream v3.0.216與 RestartToUEFI v1.0.7 。
這些低端驅動器可用於程式設計和查詢嵌入式積體電路的狀態。因此,應用程式可訪問風扇效能曲線,時鐘頻率,LED顏色,熱效能及其他使用者可自定義的屬性和監控功能。
研究人員發現的主要問題之一是,這些驅動器會暴露讀寫控制暫存器(CR)值的功能。 該編號為“CVE-2018-10709”的漏洞可能遭黑客惡意利用,用來提升許可權、執行程式碼 。
研究人員發現的另一問題與驅動器中的輸入/輸出控制程式碼有關,該問題暴露讀寫任意實體記憶體的功能,也可導致攻擊者許可權的提升(CVE-2018-10710)。
據SecureAuth透露,該驅動器還會暴露讀寫機器相關暫存器(MSRs)的功能,攻擊者可利用該功能執行任意的ring-0程式碼(CVE-2018-10711)。
讀寫IO埠的功能也遭到洩露,該功能允許攻擊者利用高許可權來執行程式碼(CVE-2018-10712)。
該實驗室安全研究人員於三月向華擎報告了這些調查結果,華擎那時能在一個月內解決這些問題。而據SecureAuth稱,華擎實用程式於八月才推出該新驅動器架構。
E安全注:本文系E安全獨家編譯報道,轉載請聯絡授權,並保留出處與連結,不得刪減內容。聯絡方式:① 微信號j871798128②郵箱[email protected]
@E安全,最專業的前沿網路安全媒體和產業服務平臺,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全入口網站戶網站戶網站www.easyaq.com , 查 , 查 , 檢視更多精彩內容。