修復ASRock Drivers中多個漏洞

SecureAuth實驗室安全研究員在華擎（ASRock）實用程式安裝的低端驅動器中發現多個漏洞。

華擎公司成立於2002年，為全球第三大主機板品牌。其總部位於中國臺灣台北，在歐洲與美國設有分公司。 該公司為使用者提供一系列實用程式，可用於控制特定的設定與功能 。 

Secure Auth在Asr Drv101. sys與Asr Drv102.sys低端驅動器中發現多個安全漏洞，這些驅動器由ASRock RGBLED及其他華擎品牌實用程式安裝。 本地攻擊者可利用這些漏洞提升其在該系統的許可權 。  

在ASRock RGBLED，A-Tuning，F-Stream與 RestartToUEFI中均發現了這些漏洞。華擎已為各應用程式釋出修復版本： ASRock RGBLED v1.0.36，A-Tuning v3.0.216，F-Stream v3.0.216與 RestartToUEFI v1.0.7 。  

這些低端驅動器可用於程式設計和查詢嵌入式積體電路的狀態。因此，應用程式可訪問風扇效能曲線，時鐘頻率，LED顏色，熱效能及其他使用者可自定義的屬性和監控功能。

研究人員發現的主要問題之一是，這些驅動器會暴露讀寫控制暫存器（CR）值的功能。 該編號為“CVE-2018-10709”的漏洞可能遭黑客惡意利用，用來提升許可權、執行程式碼 。   

研究人員發現的另一問題與驅動器中的輸入/輸出控制程式碼有關，該問題暴露讀寫任意實體記憶體的功能，也可導致攻擊者許可權的提升（CVE-2018-10710）。

據SecureAuth透露，該驅動器還會暴露讀寫機器相關暫存器(MSRs)的功能，攻擊者可利用該功能執行任意的ring-0程式碼（CVE-2018-10711）。

讀寫IO埠的功能也遭到洩露，該功能允許攻擊者利用高許可權來執行程式碼（CVE-2018-10712）。  

該實驗室安全研究人員於三月向華擎報告了這些調查結果，華擎那時能在一個月內解決這些問題。而據SecureAuth稱，華擎實用程式於八月才推出該新驅動器架構。

E安全注：本文系E安全獨家編譯報道，轉載請聯絡授權，並保留出處與連結，不得刪減內容。聯絡方式：① 微信號j871798128②郵箱[email protected]

@E安全，最專業的前沿網路安全媒體和產業服務平臺，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全入口網站戶網站戶網站www.easyaq.com , 查 , 查 , 檢視更多精彩內容。