Asus telah mengeluarkan kemas kini keselamatan segera untuk perisian Armoury Crate yang popular selepas penyelidik menemui kerentanan berimpak tinggi yang berpotensi membenarkan penyerang memperoleh kawalan sepenuhnya ke atas sistem Windows. Kelemahan ini, yang menjejaskan alat pengurusan perkakasan berpusat yang biasa ditemui pada peranti permainan ROG dan TUF, menyerlahkan cabaran keselamatan berterusan dalam perisian peringkat sistem.
Pintasan Pengesahan Kritikal Ditemui
Penyelidik keselamatan dari Cisco Talos menemui kerentanan pintasan pengesahan berbahaya dalam pemacu mod kernel Armoury Crate. Kelemahan ini, kini dijejaki sebagai CVE-2025-3464 dengan skor keterukan 8.4 daripada 10, berpunca daripada pergantungan pemacu pada pengesahan hash SHA-256 terkod keras dan bukannya pemeriksaan pengesahan peringkat sistem operasi yang betul. Kelemahan reka bentuk asas ini mewujudkan laluan yang boleh dieksploitasi untuk pelaku berniat jahat memintas langkah keselamatan.
Kerentanan ini membenarkan penyerang memanipulasi proses pengesahan melalui teknik canggih yang melibatkan pautan keras dan pertukaran proses. Dengan mencipta pautan keras dari fail boleh laku yang sah kepada fail pemegang tempat, melancarkan aplikasi, dan kemudian mengubah hala pautan untuk menunjuk kepada binari Asus yang dipercayai, penyerang boleh memperdayakan pemacu untuk mengiktiraf proses berniat jahat mereka sebagai sah.
Butiran Kelemahan
- ID CVE: CVE-2025-3464
- Skor Keterukan: 8.4/10 (Tinggi)
- Versi Terjejas: 5.9.9.0 hingga 6.1.18.0
- Versi Diperbaiki: 6.1.18
- Vektor Serangan: Pintasan pengesahan melalui manipulasi hash SHA-256 berkod keras
Impak Meluas Merentasi Perkakasan Permainan
Armoury Crate berfungsi sebagai hab kawalan pusat untuk ekosistem perkakasan Asus dan ROG, menguruskan segala-galanya daripada kesan pencahayaan RGB dan lengkung kipas kepada profil prestasi dan kemas kini pemacu. Perisian ini diprapasang pada kebanyakan komputer riba dan desktop permainan ROG dan TUF, menjadikan jangkauan berpotensi kerentanan ini ketara merentasi komuniti permainan.
Versi yang terjejas merangkumi dari 5.9.9.0 hingga 6.1.18.0, merangkumi sebahagian besar pemasangan aktif. Walaupun kerentanan ini memerlukan penyerang sudah mempunyai akses sistem melalui kelayakan yang dicuri atau pintu belakang, eksploitasi yang berjaya boleh meningkatkan keistimewaan ke tahap SYSTEM, dengan berkesan memberikan kawalan sepenuhnya ke atas peranti yang terkompromi.
Ciri-ciri Utama Armoury Crate
- Aura Sync: Penyegerakan dan penyesuaian pencahayaan RGB
- Profil Prestasi: Penukaran automatik antara mod permainan, senyap, dan turbo
- Kawalan Perkakasan: Lengkung kipas, overclocking, dan pengurusan termal
- Perpustakaan Permainan: Pengurusan koleksi permainan berpusat
- Kemas Kini Pemacu: Pengurusan automatik firmware dan pemacu
 |
|---|
| Antara muka ini menyerlahkan metrik prestasi komputer riba ROG Strix Scar 18, mencerminkan peranan pengurusan pusat Armoury Crate dalam persediaan permainan |
Tindakan Segera Diperlukan untuk Pengguna
Asus telah menangani kelemahan keselamatan dalam versi terkini Armoury Crate dan sangat mengesyorkan kemas kini segera untuk semua pengguna. Proses kemas kini adalah mudah melalui mekanisme terbina dalam perisian: pengguna boleh navigasi ke Settings, kemudian Update Center, pilih Check for Updates, dan teruskan dengan pemasangan.
Syarikat melaporkan tiada bukti eksploitasi aktif dalam keadaan sebenar, tetapi penarafan keterukan tinggi dan potensi untuk kompromi sistem sepenuhnya menjadikan kemas kini segera penting. Versi terkini 6.1.18 bukan sahaja menampal kerentanan keselamatan tetapi juga termasuk banyak pembetulan pepijat dan penambahbaikan ciri, termasuk keupayaan overclocking AI yang dipertingkatkan dan prestasi sambungan perkhidmatan yang diperbaiki.
Arahan Kemaskini
- Buka Asus Armoury Crate
- Navigasi ke Tetapan
- Pilih Pusat Kemaskini
- Klik "Semak Kemaskini"
- Pasang kemaskini yang tersedia
- Mulakan semula sistem jika diminta
Langkah Keselamatan Dipertingkatkan Bergerak ke Hadapan
Selain menangani kerentanan segera, Asus telah melaksanakan penambahbaikan keselamatan yang lebih luas dalam versi yang dikemas kini. Penambahbaikan ini termasuk mekanisme pengesahan yang lebih baik, kebolehpercayaan perkhidmatan yang dipertingkatkan, dan perlindungan yang diperkukuh terhadap vektor serangan yang serupa. Syarikat juga telah memperbaiki fungsi alat nyahpasang dan menyelesaikan pelbagai isu antara muka pengguna yang telah menjejaskan kestabilan perisian.
Insiden ini menggariskan kepentingan kritikal mengekalkan perisian sistem yang dikemas kini, terutamanya untuk aplikasi dengan akses peringkat kernel. Alat pengurusan perkakasan permainan seperti Armoury Crate beroperasi dengan keistimewaan tinggi untuk mengawal komponen perkakasan dengan berkesan, menjadikannya sasaran menarik untuk penyelidik keselamatan dan penyerang berpotensi.