搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      華擎實(shí)用程序安裝的低端驅(qū)動器中發(fā)現(xiàn)多個漏洞

      pIuy_EAQapp ? 來源:未知 ? 作者:李倩 ? 2018-10-29 11:52 ? 次閱讀

      SecureAuth實(shí)驗(yàn)室安全研究員在華擎(ASRock)實(shí)用程序安裝的低端驅(qū)動器中發(fā)現(xiàn)多個漏洞。

      華擎公司成立于2002年,為全球第三大主板品牌。其總部位于中國***臺北,在歐洲與美國設(shè)有分公司。該公司為用戶提供一系列實(shí)用程序,可用于控制特定的設(shè)置與功能。

      Secure Auth在Asr Drv101. sys與Asr Drv102.sys低端驅(qū)動器中發(fā)現(xiàn)多個安全漏洞,這些驅(qū)動器由ASRock RGBLED及其他華擎品牌實(shí)用程序安裝。本地攻擊者可利用這些漏洞提升其在該系統(tǒng)的權(quán)限。

      在ASRock RGBLED,A-Tuning,F(xiàn)-Stream與 RestartToUEFI中均發(fā)現(xiàn)了這些漏洞。華擎已為各應(yīng)用程序發(fā)布修復(fù)版本:ASRock RGBLED v1.0.36,A-Tuning v3.0.216,F(xiàn)-Stream v3.0.216與 RestartToUEFI v1.0.7。

      這些低端驅(qū)動器可用于編程和查詢嵌入式集成電路的狀態(tài)。因此,應(yīng)用程序可訪問風(fēng)扇性能曲線,時鐘頻率,LED顏色,熱性能及其他用戶可自定義的屬性和監(jiān)控功能。

      研究人員發(fā)現(xiàn)的主要問題之一是,這些驅(qū)動器會暴露讀寫控制寄存器(CR)值的功能。該編號為“CVE-2018-10709”的漏洞可能遭黑客惡意利用,用來提升權(quán)限、執(zhí)行代碼。

      研究人員發(fā)現(xiàn)的另一問題與驅(qū)動器中的輸入/輸出控制代碼有關(guān),該問題暴露讀寫任意物理內(nèi)存的功能,也可導(dǎo)致攻擊者權(quán)限的提升(CVE-2018-10710)。

      據(jù)SecureAuth透露,該驅(qū)動器還會暴露讀寫機(jī)器相關(guān)寄存器(MSRs)的功能,攻擊者可利用該功能執(zhí)行任意的ring-0代碼(CVE-2018-10711)。

      讀寫IO端口的功能也遭到泄露,該功能允許攻擊者利用高權(quán)限來執(zhí)行代碼(CVE-2018-10712)。

      該實(shí)驗(yàn)室安全研究人員于三月向華擎報告了這些調(diào)查結(jié)果,華擎那時能在一個月內(nèi)解決這些問題。而據(jù)SecureAuth稱,華擎實(shí)用程序于八月才推出該新驅(qū)動器架構(gòu)。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 驅(qū)動器
        +關(guān)注

        關(guān)注

        51

        文章

        8017

        瀏覽量

        145117
      • 漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        203

        瀏覽量

        15276

      原文標(biāo)題:修復(fù)ASRock Drivers中多個漏洞

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        風(fēng)扇驅(qū)動怎么安裝

        風(fēng)扇驅(qū)動安裝指南 1. 準(zhǔn)備工具和材料 風(fēng)扇 風(fēng)扇驅(qū)動器(控制) 電源適配器 螺絲刀 電工膠帶 導(dǎo)線 測量工具 2. 安全措施 確保電源已關(guān)閉,避免觸電風(fēng)險。 佩戴安全眼鏡和手套。
        的頭像 發(fā)表于 09-23 15:06 ?64次閱讀

        電風(fēng)扇驅(qū)動器在什么部位

        電風(fēng)扇的驅(qū)動器位置可能因不同品牌和型號的電風(fēng)扇而有所差異,但一般來說,它們通常安裝在電風(fēng)扇的以下幾個部位: 電機(jī)附近 :電風(fēng)扇的驅(qū)動器,特別是電機(jī)驅(qū)動器,往往緊鄰電機(jī)
        的頭像 發(fā)表于 09-23 15:02 ?88次閱讀

        GD75323多個RS-232驅(qū)動器和接收數(shù)據(jù)表

        電子發(fā)燒友網(wǎng)站提供《GD75323多個RS-232驅(qū)動器和接收數(shù)據(jù)表.pdf》資料免費(fèi)下載
        發(fā)表于 07-01 10:52 ?0次下載
        GD75323<b class='flag-5'>多個</b>RS-232<b class='flag-5'>驅(qū)動器</b>和接收<b class='flag-5'>器</b>數(shù)據(jù)表

        GD65232.GD75232多個RS-232驅(qū)動器和接收數(shù)據(jù)表

        電子發(fā)燒友網(wǎng)站提供《GD65232.GD75232多個RS-232驅(qū)動器和接收數(shù)據(jù)表.pdf》資料免費(fèi)下載
        發(fā)表于 06-24 10:09 ?0次下載
        GD65232.GD75232<b class='flag-5'>多個</b>RS-232<b class='flag-5'>驅(qū)動器</b>和接收<b class='flag-5'>器</b>數(shù)據(jù)表

        PLC與驅(qū)動器的關(guān)系

        在工業(yè)自動化領(lǐng)域中,PLC(可編程邏輯控制)和驅(qū)動器作為兩大核心組成部分,各自發(fā)揮著不可或缺的作用。PLC作為控制系統(tǒng)的“大腦”,負(fù)責(zé)接收外部信號,并根據(jù)預(yù)設(shè)的程序發(fā)出控制指令;而驅(qū)動器
        的頭像 發(fā)表于 06-12 11:34 ?1043次閱讀

        驅(qū)動器的作用有哪些

        驅(qū)動器的作用有哪些 我需要詳盡、詳實(shí)、細(xì)致的最少2500字的文章 驅(qū)動器,又稱為驅(qū)動裝置或驅(qū)動機(jī)構(gòu),是機(jī)械設(shè)備中用于傳遞和轉(zhuǎn)換能量、控制運(yùn)動和實(shí)現(xiàn)特定功能的部件。
        的頭像 發(fā)表于 06-10 16:12 ?2685次閱讀

        什么是驅(qū)動器

        什么是驅(qū)動器 驅(qū)動器,又稱為驅(qū)動程序驅(qū)動軟件,是計算機(jī)系統(tǒng)中用于控制和管理硬件設(shè)備的軟件。它作為操作系統(tǒng)與硬件設(shè)備之間的橋梁,負(fù)責(zé)將操作系統(tǒng)的指令轉(zhuǎn)換為硬件設(shè)備能夠理解和執(zhí)行的信號。
        的頭像 發(fā)表于 06-10 16:07 ?4030次閱讀

        在不重新安裝Vivado的情況下,是否能夠安裝線纜驅(qū)動器?

        如果 Xilinx USB/Digilent 線纜驅(qū)動器安裝 Vivado 設(shè)計套件時還沒有安裝,或者 Xilinx USB/Digilent 線纜驅(qū)動器被禁用,在不全面重新
        的頭像 發(fā)表于 05-16 11:21 ?430次閱讀

        6通道串行接口低端驅(qū)動器TPIC2603數(shù)據(jù)表

        電子發(fā)燒友網(wǎng)站提供《6通道串行接口低端驅(qū)動器TPIC2603數(shù)據(jù)表.pdf》資料免費(fèi)下載
        發(fā)表于 04-09 16:08 ?0次下載
        6通道串行接口<b class='flag-5'>低端</b><b class='flag-5'>驅(qū)動器</b>TPIC2603數(shù)據(jù)表

        led驅(qū)動器輸出電流大有什么影響

        工作需要特定的驅(qū)動方式,這就需要LED驅(qū)動器的輸出電流恰當(dāng)?shù)乜刂坪驼{(diào)整。 本文的目的是詳細(xì)研究LED驅(qū)動器輸出電流對LED的影響,從LED的亮度、壽命和穩(wěn)定性等多個方面進(jìn)行分析和探討。
        的頭像 發(fā)表于 02-27 17:37 ?2162次閱讀

        EZ-USB配置實(shí)用程序缺少EZ-PD實(shí)用程序怎么解決?

        我正在嘗試安裝 EZ-USB 配置實(shí)用程序,它要求我安裝 EZ-PD 配置實(shí)用程序,但它已經(jīng)安裝了。 我多次嘗試重啟電腦,但都無濟(jì)于事。
        發(fā)表于 02-23 06:13

        伺服驅(qū)動器怎么設(shè)置參數(shù)

        伺服驅(qū)動器是現(xiàn)代工業(yè)自動化系統(tǒng)中常用的一種執(zhí)行控制的設(shè)備,它能夠通過電信號控制電機(jī)的速度和位置。設(shè)置伺服驅(qū)動器的參數(shù)是使用伺服驅(qū)動器前必須要進(jìn)行的一項(xiàng)工作,下面將從硬件安裝和軟件配置兩
        的頭像 發(fā)表于 01-11 10:51 ?3979次閱讀

        C語言實(shí)用程序150例

        電子發(fā)燒友網(wǎng)站提供《C語言實(shí)用程序150例.rar》資料免費(fèi)下載
        發(fā)表于 11-20 11:37 ?1次下載
        C語言<b class='flag-5'>實(shí)用程序</b>150例

        如何處理重現(xiàn)使用仿真發(fā)現(xiàn)的死鎖漏洞

        在上一部分中,我們重點(diǎn)討論了在組件上設(shè)置形式驗(yàn)證的最佳實(shí)踐。那么現(xiàn)在設(shè)置已經(jīng)準(zhǔn)備就緒,協(xié)議檢查可以避免不切實(shí)際的情況(這也有助于發(fā)現(xiàn)一個新漏洞),基本抽象也可以提高性能?,F(xiàn)在的任務(wù)便是如何處理重現(xiàn)
        的頭像 發(fā)表于 11-02 09:17 ?412次閱讀
        如何處理重現(xiàn)使用仿真<b class='flag-5'>發(fā)現(xiàn)</b>的死鎖<b class='flag-5'>漏洞</b>

        點(diǎn)陣模塊配套程序實(shí)用程序

        電子發(fā)燒友網(wǎng)站提供《點(diǎn)陣模塊配套程序實(shí)用程序.zip》資料免費(fèi)下載
        發(fā)表于 10-18 09:45 ?0次下載
        點(diǎn)陣模塊配套<b class='flag-5'>程序</b>的<b class='flag-5'>實(shí)用程序</b>