News

Asus telah mengeluarkan kemas kini keselamatan segera untuk perisian Armoury Crate yang popular selepas penyelidik menemui kerentanan berimpak tinggi yang berpotensi membenarkan penyerang memperoleh kawalan sepenuhnya ke atas sistem Windows. Kelemahan ini, yang menjejaskan alat pengurusan perkakasan berpusat yang biasa ditemui pada peranti permainan ROG dan TUF, menyerlahkan cabaran keselamatan berterusan dalam perisian peringkat sistem.Pintasan Pengesahan Kritikal DitemuiPenyelidik keselamatan dari Cisco Talos menemui kerentanan pintasan pengesahan berbahaya dalam pemacu mod kernel Armoury Crate. Kelemahan ini, kini dijejaki sebagai CVE-2025-3464 dengan skor keterukan 8.4 daripada 10, berpunca daripada pergantungan pemacu pada pengesahan hash SHA-256 terkod keras dan bukannya pemeriksaan pengesahan peringkat sistem operasi yang betul. Kelemahan reka bentuk asas ini mewujudkan laluan yang boleh dieksploitasi untuk pelaku berniat jahat memintas langkah keselamatan.Kerentanan ini membenarkan penyerang memanipulasi proses pengesahan melalui teknik canggih yang melibatkan pautan keras dan pertukaran proses. Dengan mencipta pautan keras dari fail boleh laku yang sah kepada fail pemegang tempat, melancarkan aplikasi, dan kemudian mengubah hala pautan untuk menunjuk kepada binari Asus yang dipercayai, penyerang boleh memperdayakan pemacu untuk mengiktiraf proses berniat jahat mereka sebagai sah.Butiran KelemahanID CVE: CVE-2025-3464Skor Keterukan: 8.4/10 (Tinggi)Versi Terjejas: 5.9.9.0 hingga 6.1.18.0Versi Diperbaiki: 6.1.18Vektor Serangan: Pintasan pengesahan melalui manipulasi hash SHA-256 berkod kerasImpak Meluas Merentasi Perkakasan PermainanArmoury Crate berfungsi sebagai hab kawalan pusat untuk ekosistem perkakasan Asus dan ROG, menguruskan segala-galanya daripada kesan pencahayaan RGB dan lengkung kipas kepada profil prestasi dan kemas kini pemacu. Perisian ini diprapasang pada kebanyakan komputer riba dan desktop permainan ROG dan TUF, menjadikan jangkauan berpotensi kerentanan ini ketara merentasi komuniti permainan.Versi yang terjejas merangkumi dari 5.9.9.0 hingga 6.1.18.0, merangkumi sebahagian besar pemasangan aktif. Walaupun kerentanan ini memerlukan penyerang sudah mempunyai akses sistem melalui kelayakan yang dicuri atau pintu belakang, eksploitasi yang berjaya boleh meningkatkan keistimewaan ke tahap SYSTEM, dengan berkesan memberikan kawalan sepenuhnya ke atas peranti yang terkompromi.Ciri-ciri Utama Armoury CrateAura Sync: Penyegerakan dan penyesuaian pencahayaan RGBProfil Prestasi: Penukaran automatik antara mod permainan, senyap, dan turboKawalan Perkakasan: Lengkung kipas, overclocking, dan pengurusan termalPerpustakaan Permainan: Pengurusan koleksi permainan berpusatKemas Kini Pemacu: Pengurusan automatik firmware dan pemacuAntara muka ini menyerlahkan metrik prestasi komputer riba ROG Strix Scar 18, mencerminkan peranan pengurusan pusat Armoury Crate dalam persediaan permainanTindakan Segera Diperlukan untuk PenggunaAsus telah menangani kelemahan keselamatan dalam versi terkini Armoury Crate dan sangat mengesyorkan kemas kini segera untuk semua pengguna. Proses kemas kini adalah mudah melalui mekanisme terbina dalam perisian: pengguna boleh navigasi ke Settings, kemudian Update Center, pilih Check for Updates, dan teruskan dengan pemasangan.Syarikat melaporkan tiada bukti eksploitasi aktif dalam keadaan sebenar, tetapi penarafan keterukan tinggi dan potensi untuk kompromi sistem sepenuhnya menjadikan kemas kini segera penting. Versi terkini 6.1.18 bukan sahaja menampal kerentanan keselamatan tetapi juga termasuk banyak pembetulan pepijat dan penambahbaikan ciri, termasuk keupayaan overclocking AI yang dipertingkatkan dan prestasi sambungan perkhidmatan yang diperbaiki.Arahan KemaskiniBuka Asus Armoury CrateNavigasi ke TetapanPilih Pusat KemaskiniKlik "Semak Kemaskini"Pasang kemaskini yang tersediaMulakan semula sistem jika dimintaLangkah Keselamatan Dipertingkatkan Bergerak ke HadapanSelain menangani kerentanan segera, Asus telah melaksanakan penambahbaikan keselamatan yang lebih luas dalam versi yang dikemas kini. Penambahbaikan ini termasuk mekanisme pengesahan yang lebih baik, kebolehpercayaan perkhidmatan yang dipertingkatkan, dan perlindungan yang diperkukuh terhadap vektor serangan yang serupa. Syarikat juga telah memperbaiki fungsi alat nyahpasang dan menyelesaikan pelbagai isu antara muka pengguna yang telah menjejaskan kestabilan perisian.Insiden ini menggariskan kepentingan kritikal mengekalkan perisian sistem yang dikemas kini, terutamanya untuk aplikasi dengan akses peringkat kernel. Alat pengurusan perkakasan permainan seperti Armoury Crate beroperasi dengan keistimewaan tinggi untuk mengawal komponen perkakasan dengan berkesan, menjadikannya sasaran menarik untuk penyelidik keselamatan dan penyerang berpotensi.