SecureAuth實驗室安全研究員在華擎(ASRock)實用程序安裝的低端驅動器中發(fā)現多個漏洞。
華擎公司成立于2002年,為全球第三大主板品牌。其總部位于中國***臺北,在歐洲與美國設有分公司。該公司為用戶提供一系列實用程序,可用于控制特定的設置與功能。
Secure Auth在Asr Drv101. sys與Asr Drv102.sys低端驅動器中發(fā)現多個安全漏洞,這些驅動器由ASRock RGBLED及其他華擎品牌實用程序安裝。本地攻擊者可利用這些漏洞提升其在該系統(tǒng)的權限。
在ASRock RGBLED,A-Tuning,F-Stream與 RestartToUEFI中均發(fā)現了這些漏洞。華擎已為各應用程序發(fā)布修復版本:ASRock RGBLED v1.0.36,A-Tuning v3.0.216,F-Stream v3.0.216與 RestartToUEFI v1.0.7。
這些低端驅動器可用于編程和查詢嵌入式集成電路的狀態(tài)。因此,應用程序可訪問風扇性能曲線,時鐘頻率,LED顏色,熱性能及其他用戶可自定義的屬性和監(jiān)控功能。
研究人員發(fā)現的主要問題之一是,這些驅動器會暴露讀寫控制寄存器(CR)值的功能。該編號為“CVE-2018-10709”的漏洞可能遭黑客惡意利用,用來提升權限、執(zhí)行代碼。
研究人員發(fā)現的另一問題與驅動器中的輸入/輸出控制代碼有關,該問題暴露讀寫任意物理內存的功能,也可導致攻擊者權限的提升(CVE-2018-10710)。
據SecureAuth透露,該驅動器還會暴露讀寫機器相關寄存器(MSRs)的功能,攻擊者可利用該功能執(zhí)行任意的ring-0代碼(CVE-2018-10711)。
讀寫IO端口的功能也遭到泄露,該功能允許攻擊者利用高權限來執(zhí)行代碼(CVE-2018-10712)。
該實驗室安全研究人員于三月向華擎報告了這些調查結果,華擎那時能在一個月內解決這些問題。而據SecureAuth稱,華擎實用程序于八月才推出該新驅動器架構。
-
驅動器
+關注
關注
54文章
8954瀏覽量
152517 -
漏洞
+關注
關注
0文章
205瀏覽量
15862
原文標題:修復ASRock Drivers中多個漏洞
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
CW32L011 電機驅動器開發(fā)板測試
LP5812 4×3矩陣RGB LED驅動器技術解析與應用指南
三色變光的驅動器和單色的驅動器能通用么?
SN65472-EP 雙外設驅動器數據手冊
如何不使用配置實用程序對SX3進行編程?
KS-Soft:一站式集合20個TCP/IP實用程序
EE-351:使用ADSP-BF592 Blackfin處理器工具實用程序ROM

華擎實用程序安裝的低端驅動器中發(fā)現多個漏洞
評論