全球第三大主机板厂商华擎生产的驱动器被曝多个漏洞

编译：360代码卫士团队

SecureAuth 实验室的安全研究员在华擎科技 (ASRock) 安装的底层驱动器中发现了多个漏洞问题。

华擎科技是全球第三大主机板品牌，成立于2002年，总部位于中国台湾台北市，并在欧洲和美国设有分公司。该公司为用户提供控制某些设置和功能的一系列工具。

SecureAuth 在 AsrDrv101.sys 和 AsrDrv102.sys 底层驱动器中发现了多个安全漏洞。这两个驱动器由华擎 RGBLED 和其它华擎品牌工具安装。本地攻击者能够通过利用这些漏洞提升在系统中的权限。

这些漏洞问题出现在华擎 RGBLED、A-Tuning、F-Stream 和 RestartToUEFI 中。厂商已经发布了已打上补丁的版本：华擎 RGBLED v1.0.36、A-Tuning v3.0.216、F-Stream v3.0.216 和RestartToUEFI v1.0.7。

这些底层驱动用于设计并查询嵌入式集成电路上的状态。因此，一旦遭利用可访问风扇性能曲线、时钟频率、LED 颜色、热性能以及其它用户自定义属性和监控功能。

研究人员发现的一个主要问题是这些驱动器将功能暴露给读取控制注册 (CR) 值。该漏洞（CVE-2018-10709）可通过权限提升运行代码。另外一个问题和驱动器中的输入/输出控制代码有关，它将功能暴露给读写任意物理内存，同时造成权限提升问题 (CVE-2018-10710)。再次，驱动还将功能暴露给读写机器特定存储器 (MSRs)，可导致攻击者执行任意的0层(ring-0) 代码 (CVE-2018-10711)。另外，CVE-2018-10712 可导致攻击者以提升后的权限运行期代码。

研究人员在3月份将漏洞问题告知华擎，后者在一个月的时间内将问题解决。SecureAuth 公司指出，新的驱动架构在8月份推出。

原文链接

https://www.securityweek.com/multiple-vulnerabilities-patched-asrock-drivers

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。