华擎实用程序安装的低端驱动器中发现多个漏洞

电子说

1.3w人已加入

描述

SecureAuth实验室安全研究员在华擎(ASRock)实用程序安装的低端驱动器中发现多个漏洞。

华擎公司成立于2002年,为全球第三大主板品牌。其总部位于中国***台北,在欧洲与美国设有分公司。该公司为用户提供一系列实用程序,可用于控制特定的设置与功能。

Secure Auth在Asr Drv101. sys与Asr Drv102.sys低端驱动器中发现多个安全漏洞,这些驱动器由ASRock RGBLED及其他华擎品牌实用程序安装。本地攻击者可利用这些漏洞提升其在该系统的权限。

在ASRock RGBLED,A-Tuning,F-Stream与 RestartToUEFI中均发现了这些漏洞。华擎已为各应用程序发布修复版本:ASRock RGBLED v1.0.36,A-Tuning v3.0.216,F-Stream v3.0.216与 RestartToUEFI v1.0.7。

这些低端驱动器可用于编程和查询嵌入式集成电路的状态。因此,应用程序可访问风扇性能曲线,时钟频率,LED颜色,热性能及其他用户可自定义的属性和监控功能。

研究人员发现的主要问题之一是,这些驱动器会暴露读写控制寄存器(CR)值的功能。该编号为“CVE-2018-10709”的漏洞可能遭黑客恶意利用,用来提升权限、执行代码。

研究人员发现的另一问题与驱动器中的输入/输出控制代码有关,该问题暴露读写任意物理内存的功能,也可导致攻击者权限的提升(CVE-2018-10710)。

据SecureAuth透露,该驱动器还会暴露读写机器相关寄存器(MSRs)的功能,攻击者可利用该功能执行任意的ring-0代码(CVE-2018-10711)。

读写IO端口的功能也遭到泄露,该功能允许攻击者利用高权限来执行代码(CVE-2018-10712)。

该实验室安全研究人员于三月向华擎报告了这些调查结果,华擎那时能在一个月内解决这些问题。而据SecureAuth称,华擎实用程序于八月才推出该新驱动器架构。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分