华擎实用程序安装的低端驱动器中发现多个漏洞
secureauth实验室安全研究员在华擎(asrock)实用程序安装的低端驱动器中发现多个漏洞。
华擎公司成立于2002年,为全球第三大主板品牌。其总部位于中国***台北,在欧洲与美国设有分公司。该公司为用户提供一系列实用程序,可用于控制特定的设置与功能。
secure auth在asr drv101. sys与asr drv102.sys低端驱动器中发现多个安全漏洞,这些驱动器由asrock rgbled及其他华擎品牌实用程序安装。本地攻击者可利用这些漏洞提升其在该系统的权限。
在asrock rgbled,a-tuning,f-stream与 restarttouefi中均发现了这些漏洞。华擎已为各应用程序发布修复版本:asrock rgbled v1.0.36,a-tuning v3.0.216,f-stream v3.0.216与 restarttouefi v1.0.7。
这些低端驱动器可用于编程和查询嵌入式集成电路的状态。因此,应用程序可访问风扇性能曲线,时钟频率,led颜色,热性能及其他用户可自定义的属性和监控功能。
研究人员发现的主要问题之一是,这些驱动器会暴露读写控制寄存器(cr)值的功能。该编号为“cve-2018-10709”的漏洞可能遭黑客恶意利用,用来提升权限、执行代码。
研究人员发现的另一问题与驱动器中的输入/输出控制代码有关,该问题暴露读写任意物理内存的功能,也可导致攻击者权限的提升(cve-2018-10710)。
据secureauth透露,该驱动器还会暴露读写机器相关寄存器(msrs)的功能,攻击者可利用该功能执行任意的ring-0代码(cve-2018-10711)。
读写io端口的功能也遭到泄露,该功能允许攻击者利用高权限来执行代码(cve-2018-10712)。
该实验室安全研究人员于三月向华擎报告了这些调查结果,华擎那时能在一个月内解决这些问题。而据secureauth称,华擎实用程序于八月才推出该新驱动器架构。
中美贸易摩擦下,鸿海计划将深圳、天津部分生产线移高雄
SWD模式调试仿真电路
智能汽车被动安全标准研究进展
实现人工智能,首先要把产品做到极致!
寒假口语练习该怎么办?讯飞翻译笔S11让孩子随时练口语
华擎实用程序安装的低端驱动器中发现多个漏洞
7大举措,保物联网智能家居安全无虞
诺基亚正式发布最新的Nokia WiFi Beacon 3分布式无线路由器产品
ABB变频器的优点 如何调节ABB变频器的频率?
后级功放哪个牌子好_后级功放六大品牌推荐
TPMS系统的优势及APP特点
电子式时间继电器的接线和调节时间步骤
推荐一款由Google开源的图片压缩器-Squoosh
滤波器在Wi-Fi6E中的作用
VR MMORPG游戏《Zenith》开发商Ramen VR获Y Combinator投资
L-com诺通推出新型IP67防水等级USB 3.0线缆组件
LED驱动芯片升压恒流IC AP8106
三星发布全新的中端机型Galaxy A7
除杂草机器人推动智慧农业发展
自制12v电烙铁
华擎公司成立于2002年,为全球第三大主板品牌。其总部位于中国***台北,在欧洲与美国设有分公司。该公司为用户提供一系列实用程序,可用于控制特定的设置与功能。
secure auth在asr drv101. sys与asr drv102.sys低端驱动器中发现多个安全漏洞,这些驱动器由asrock rgbled及其他华擎品牌实用程序安装。本地攻击者可利用这些漏洞提升其在该系统的权限。
在asrock rgbled,a-tuning,f-stream与 restarttouefi中均发现了这些漏洞。华擎已为各应用程序发布修复版本:asrock rgbled v1.0.36,a-tuning v3.0.216,f-stream v3.0.216与 restarttouefi v1.0.7。
这些低端驱动器可用于编程和查询嵌入式集成电路的状态。因此,应用程序可访问风扇性能曲线,时钟频率,led颜色,热性能及其他用户可自定义的属性和监控功能。
研究人员发现的主要问题之一是,这些驱动器会暴露读写控制寄存器(cr)值的功能。该编号为“cve-2018-10709”的漏洞可能遭黑客恶意利用,用来提升权限、执行代码。
研究人员发现的另一问题与驱动器中的输入/输出控制代码有关,该问题暴露读写任意物理内存的功能,也可导致攻击者权限的提升(cve-2018-10710)。
据secureauth透露,该驱动器还会暴露读写机器相关寄存器(msrs)的功能,攻击者可利用该功能执行任意的ring-0代码(cve-2018-10711)。
读写io端口的功能也遭到泄露,该功能允许攻击者利用高权限来执行代码(cve-2018-10712)。
该实验室安全研究人员于三月向华擎报告了这些调查结果,华擎那时能在一个月内解决这些问题。而据secureauth称,华擎实用程序于八月才推出该新驱动器架构。
中美贸易摩擦下,鸿海计划将深圳、天津部分生产线移高雄
SWD模式调试仿真电路
智能汽车被动安全标准研究进展
实现人工智能,首先要把产品做到极致!
寒假口语练习该怎么办?讯飞翻译笔S11让孩子随时练口语
华擎实用程序安装的低端驱动器中发现多个漏洞
7大举措,保物联网智能家居安全无虞
诺基亚正式发布最新的Nokia WiFi Beacon 3分布式无线路由器产品
ABB变频器的优点 如何调节ABB变频器的频率?
后级功放哪个牌子好_后级功放六大品牌推荐
TPMS系统的优势及APP特点
电子式时间继电器的接线和调节时间步骤
推荐一款由Google开源的图片压缩器-Squoosh
滤波器在Wi-Fi6E中的作用
VR MMORPG游戏《Zenith》开发商Ramen VR获Y Combinator投资
L-com诺通推出新型IP67防水等级USB 3.0线缆组件
LED驱动芯片升压恒流IC AP8106
三星发布全新的中端机型Galaxy A7
除杂草机器人推动智慧农业发展
自制12v电烙铁