※ 本文轉寄自 ptt.cc 更新時間: 2025-07-07 13:45:47
看板 PC_Shopping
作者 標題 [情報] 華碩 Armoury Crate 爆高風險漏洞
時間 Sun Jul 6 15:42:38 2025
華碩 Armoury Crate 爆高風險漏洞,攻擊者可取得管理員權限進行攻擊
華碩Armoury Crate軟體出現高風險漏洞CVE-2025-3464,攻擊者可藉此提權至System層級
,建議用戶盡速更新修補。
華碩系統管理軟體 Armoury Crate 一項高風險漏洞,可讓攻擊者提升其 Windows 系統權
限到 System 層級。
Armoury Crate 為華碩官方的 Windows 版系統控制權軟體,提供 RGB 照明、調整風扇
PQ 線、管理華碩周邊設定和效能,以及下載驅動程式及韌體更新的集中控管介面。
為實現所有上述功能及進行系統低階監控,Armoury Crate 套件是利用核心驅動程式存取
和控制系統功能。
Cisco Talos 部門研究人員 Marin Noga (Icewall) 發現 Armoury Crate 一項漏洞,後
定名為 CVE-2025-3464 。
研究人員指出,這個漏洞出在驅動程式驗證呼叫者時,它是以 AsusCertServie.exe 寫死
的 SHA-256 雜湊及 PID 白名單來驗證,而非更好的 OS 層級存取控制方法。
濫用本漏洞可讓攻擊者為無害的測試 App 和假執行檔之間建立硬式連結 (hard link) 。
攻擊者可以啟動該 App 、暫停,再將硬式連結改指向 AsusCertService.exe 。當驅動程
式檢查檔案的 SHA-256 雜湊時,它會去讀取已建立連結的受信賴二進位檔 (binary),使
測試 App 得以繞過授權,而得以存取驅動程式。這就給了攻擊者低階系統權限,可直接
存取實體記憶體、 I/O 通訊埠及該機型專屬的暫存器 (model-specific registers,
攻擊者可以啟動該 App 、暫停,再將硬式連結改指向 AsusCertService.exe 。當驅動程
式檢查檔案的 SHA-256 雜湊時,它會去讀取已建立連結的受信賴二進位檔 (binary),使
測試 App 得以繞過授權,而得以存取驅動程式。這就給了攻擊者低階系統權限,可直接
存取實體記憶體、 I/O 通訊埠及該機型專屬的暫存器 (model-specific registers,
MSR),等於開啟了存取整個 OS 的大門。
CVE-2025-3464 風險值達到 8.8,屬重大風險。
攻擊者想要濫用 CVE-2025-3464,必須是已存取了系統,像是惡意程式感染、釣魚取得帳
號、或駭入了一般帳號。
但是一旦具備上述條件,後果很嚴重,因為全球許多電腦上都安裝了 Armoury Crate,這
意味著對駭客來說是很誘人的目標。
可讓攻擊者提高本地權權的 Windows 核心驅動程式漏洞,已在駭客間流傳開來,用以發
動勒索軟體、惡意程式行動及攻擊政府網路。
Cisco Talos 在今年二月通報華碩,未發現有漏洞濫用跡象。安全廠商只驗證
CVE-2025-3464 影響 Armoury Crate 5.9.13.0,不過華碩安全公告則說明本漏洞影響
5.9.9.0 到 6.1.18.0. 版本。
華碩強烈建議用戶儘速安裝 Armoury Crate 最新軟體更新,方法是循以下路徑:「設定
」>「更新中心」>「檢查更新」>「更新」。
中文文章:
https://netmag.tw/2025/06/17/asus-armoury-crate-vulnerability
華碩Armoury Crate爆高風險漏洞,攻擊者可取得管理員權限進行攻擊 - 網路資訊雜誌 華碩Armoury Crate軟體出現高風險漏洞CVE-2025-3464,攻擊者可藉此提權至System層級,建議用戶盡速更新修補。 ...
https://reurl.cc/OmbL6y
ASUS Armoury Crate bug lets attackers get Windows admin privileges A high-severity vulnerability in ASUS Armoury Crate software could allow threat actors to escalate their privileges to SYSTEM level on Windows machine ...
漏洞批露
https://nvd.nist.gov/vuln/detail/CVE-2025-3464
心得:
就算取得權限,會不會被Armoury Crate搞阿,取得權限然後電腦當機
如果要用ROG還是只能用Armoury Crate
尤其是ROG水冷
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.169.161.225 (臺灣)
※ 作者: nk11208z 2025-07-06 15:42:38
※ 文章代碼(AID): #1eQYZvuj (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1751787769.A.E2D.html
※ 編輯: nk11208z (1.169.161.225 臺灣), 07/06/2025 15:43:38
![]()
![[圖]]()
--
→ : 電子花車的逆襲!1F 61.231.207.126 台灣 07/06 15:48
→ : 病毒軟體不意外2F 220.136.85.173 台灣 07/06 15:49
推 : 不是阿,要觸發這東西都已經取得系統權限6F 27.52.166.244 台灣 07/06 15:57
→ : 了是有差喔?
→ : 了是有差喔?
噓 : 股價回400???8F 101.9.97.33 台灣 07/06 15:58
→ : 跟之前牙膏廠的漏洞好像很嚴重,但發動前9F 27.52.166.244 台灣 07/06 15:58
→ : 提是已經取得系統管理權限,馬的是有差喔?
→ : 都跑去你家裏面然後說你的鎖不安全,有啥
→ : 意義?
→ : 提是已經取得系統管理權限,馬的是有差喔?
→ : 都跑去你家裏面然後說你的鎖不安全,有啥
→ : 意義?
推 : 這軟體早已惡名昭彰13F 122.117.132.21 台灣 07/06 15:59
![[圖]](https://i.meee.com.tw/vQzKroW.jpg)
推 : 我早就噴過這個東西了 光他接廣告就有危險16F 36.234.213.29 台灣 07/06 16:12
→ : 絲毫不意外 在反安裝需要軟體還刪不乾17F 61.71.52.231 台灣 07/06 16:15
→ : 淨這個階段已經很難繃了
→ : 淨這個階段已經很難繃了
推 : 這玩意本身就比病毒還難纏了吧19F 1.175.196.122 台灣 07/06 16:38
推 : 攻擊者敢安裝喔,不怕被反噬嗎20F 59.127.186.97 台灣 07/06 16:50
推 : 垃圾軟體 害我筆電時不時凍結21F 111.71.212.172 台灣 07/06 16:55
推 : 不敢裝…根本不敢裝…22F 49.214.9.88 台灣 07/06 16:57
推 : 這東西有人在裝嗎23F 60.198.186.170 台灣 07/06 17:01
推 : AC臭名遠播24F 180.176.188.192 台灣 07/06 17:03
推 : 要RGB燈隨著音樂蹦蹦蹦變化 就要裝吧25F 106.1.219.206 台灣 07/06 17:04
→ : 華碩筆電上的已刪26F 111.242.113.9 台灣 07/06 17:07
→ : 華碩筆電買來就幫你裝好了,嘻嘻
→ : 華碩筆電買來就幫你裝好了,嘻嘻
→ : 這玩意兒本身就是拉基28F 1.165.16.38 台灣 07/06 17:13
推 : 就是你,你最爛29F 42.79.180.2 台灣 07/06 17:14
→ : 還有人在裝這玩意?30F 218.173.75.127 台灣 07/06 17:17
推 : AC就是一個徹頭徹尾的垃圾 重點是31F 150.116.23.157 台灣 07/06 17:21
→ : 你還不得不用
→ : 你還不得不用
推 : 這垃圾軟體完全不意外 爛死33F 39.9.129.99 台灣 07/06 17:23
噓 : 這垃圾軟體 誰裝誰倒楣34F 223.137.217.126 台灣 07/06 17:24
推 : HEHE早就刪了35F 111.249.184.14 台灣 07/06 17:26
推 : 這軟體一直讓我當機 刪了沒當機過一次36F 114.137.241.208 台灣 07/06 17:28
噓 : 這軟體就是垃圾37F 49.216.90.236 台灣 07/06 17:34
→ : Armoury Crate就不知道裝什麼會有38F 36.225.72.4 台灣 07/06 17:35
推 : 千萬別安裝這個鬼東西 對電腦沒有幫助39F 101.14.6.74 台灣 07/06 17:38
噓 : 垃圾軟體40F 175.128.176.198 日本 07/06 17:39
推 : 超爛,記憶體佔到32g滿直接當機,刪41F 49.216.106.215 台灣 07/06 17:40
→ : 掉就好了
→ : 掉就好了
噓 : 噓Fezico誤導, 這個漏洞利用前提是"取得43F 140.112.30.182 台灣 07/06 17:51
→ : 一般使用者權限"
→ : 請重讀"攻擊者想要濫用"那一段
→ : 一般使用者權限"
→ : 請重讀"攻擊者想要濫用"那一段
推 : 這拉基軟體還會自動更新46F 116.241.196.177 台灣 07/06 18:09
推 : 淘寶啟動的筆電第一件事就是重灌47F 42.72.76.11 台灣 07/06 18:33
→ : 沒有被垃圾軟體綁架的困擾ㄎㄎ
→ : 沒有被垃圾軟體綁架的困擾ㄎㄎ
推 : 現在風扇和RGB都裝第三方 這些原廠軟體全49F 1.34.132.124 台灣 07/06 18:49
→ : 部蛋雕
→ : 部蛋雕
→ : 這應該上網查一下大家都會跟你說絕對別裝51F 125.229.150.208 台灣 07/06 18:51
推 : 剛買電腦下載驅動看到這個,當我正準備52F 1.162.116.194 台灣 07/06 18:52
→ : 要安裝的時候GOOGLE看說之後要怎麼設定
→ : ,結果出現一堆負面評論嚇死我了,連忙
→ : 取消安裝,因為一旦安裝後等同整台新電
→ : 腦就廢了
→ : 要安裝的時候GOOGLE看說之後要怎麼設定
→ : ,結果出現一堆負面評論嚇死我了,連忙
→ : 取消安裝,因為一旦安裝後等同整台新電
→ : 腦就廢了
推 : 這年頭還有誰敢裝57F 118.168.195.245 台灣 07/06 18:53
→ : “存取系統”這四個字應該沒很難,一般帳58F 27.52.166.244 台灣 07/06 18:53
→ : 號要改更系統要有管理者權限。AC軟體垃圾
→ : 歸垃圾,狗都不用的東西但也不至於像內文
→ : 那麼誇張好像可以靠AC攻破。
→ : 不過垃圾軟體還是少裝比較實在就是
→ : 忘記之前還有發布要靠物理接觸改機碼才能
→ : 用的漏洞,是真的很厲害。
→ : 再來聊聊勒索軟體,有印象災情最慘的一次
→ : 是某論壇路口被夾釣魚,死一堆人。網路元
→ : 件不知道的看不懂的沒出現過的別瞎雞巴點
→ : 比較實在
→ : 號要改更系統要有管理者權限。AC軟體垃圾
→ : 歸垃圾,狗都不用的東西但也不至於像內文
→ : 那麼誇張好像可以靠AC攻破。
→ : 不過垃圾軟體還是少裝比較實在就是
→ : 忘記之前還有發布要靠物理接觸改機碼才能
→ : 用的漏洞,是真的很厲害。
→ : 再來聊聊勒索軟體,有印象災情最慘的一次
→ : 是某論壇路口被夾釣魚,死一堆人。網路元
→ : 件不知道的看不懂的沒出現過的別瞎雞巴點
→ : 比較實在
推 : 前幾年,華碩的Live Update伺服器被駭69F 114.33.133.253 台灣 07/06 19:06
→ : 客打進去,然後被用來散播惡意程式...
→ : 客打進去,然後被用來散播惡意程式...
推 : 買華碩主機板第一件事就是進BIOS移除71F 118.232.68.52 台灣 07/06 19:09
推 : 蛤 竟然有人敢用72F 61.224.135.24 台灣 07/06 19:16
推 : 我覺得多出一點事情或有安全研究員73F 42.78.134.1 台灣 07/06 19:16
→ : 比較實在 不然公司都只會為了炫趕時
→ : 間把東西送上來不堪檢驗
→ : 比較實在 不然公司都只會為了炫趕時
→ : 間把東西送上來不堪檢驗
推 : 唉我華碩鍵盤,不裝這個沒辦法關惱人76F 39.9.129.243 台灣 07/06 19:19
→ : 的RGB
→ : 的RGB
推 : 不意外78F 49.218.136.221 台灣 07/06 19:21
→ : 沒吧?我記得鍵盤有按鍵可以關燈。我的Str79F 27.52.166.244 台灣 07/06 19:22
→ : ix Scope就能直接關惹
→ : ix Scope就能直接關惹
→ : CVE-2025-3464的思路挺有趣的 不過81F 42.78.134.1 台灣 07/06 19:22
→ : 你叫那個寫Asl03驅動的人會想到這個
→ : 狀況挺難的
→ : 你叫那個寫Asl03驅動的人會想到這個
→ : 狀況挺難的
推 : 寧可關燈84F 99.118.209.229 美國 07/06 19:28
推 : 又!爆了!不ey85F 111.254.134.96 台灣 07/06 20:22
噓 : 不只軟體垃圾好嗎 整間公司都是垃圾86F 123.195.76.57 台灣 07/06 20:22
→ : 這東西除rog鐵粉沒人會裝吧87F 36.225.7.200 台灣 07/06 20:37
推 : 買ASUS主板先進BIOS關掉88F 220.143.88.60 台灣 07/06 20:46
推 : 前幾天AC不知道更新啥,一直跳asio3無法89F 114.24.162.216 台灣 07/06 21:09
→ : 存取 然後aura燈控就掛了,因為ram的燈
→ : 光在bios關不掉還是得靠aura,用了原廠
→ : 移除工具跟清除登錄檔後重裝還是會有一
→ : 樣問題,後來找到有人放置在github的移
→ : 除工具,清理後再裝AC才正常。
→ : 存取 然後aura燈控就掛了,因為ram的燈
→ : 光在bios關不掉還是得靠aura,用了原廠
→ : 移除工具跟清除登錄檔後重裝還是會有一
→ : 樣問題,後來找到有人放置在github的移
→ : 除工具,清理後再裝AC才正常。
推 : Bloatware不意外 這種東西不應該存在95F 1.161.142.250 台灣 07/06 21:09
→ : 用華碩筆電要裝這個更新韌體比較方便 只好平96F 39.9.163.215 台灣 07/06 21:21
→ : 常關閉用Ghelper 每個月打開更新一下再關掉
→ : 常關閉用Ghelper 每個月打開更新一下再關掉
→ : 沒辦法台灣就是一個小島要對抗全球菁英的挑98F 49.216.45.239 台灣 07/06 21:38
→ : 戰不是件簡單的事
→ : 戰不是件簡單的事
推 : 所以變成沒辦法買華碩主機板了嗎100F 36.225.72.4 台灣 07/06 21:46
推 : 只希望能把燈控獨立出來,其他的都不需101F 49.217.132.129 台灣 07/06 21:51
→ : 要
→ : 要
推 : 要控燈只好裝QQ103F 122.116.86.152 台灣 07/06 21:55
推 : 幸好我都不用他...104F 42.73.243.84 台灣 07/06 22:03
推 : 最新版本是6.2.7.0 美國,但連更新公告都沒105F 111.243.5.159 07/06 22:05
→ : 有看不出有沒有修106F 111.243.5.159 台灣 07/06 22:05
→ : 有看不出有沒有修106F 111.243.5.159 台灣 07/06 22:05
推 : 可以買呀,奧創又不是必要的,風扇107F 36.235.157.137 台灣 07/06 22:23
→ : bios可控,燈光開關bios也有,頂多
→ : 不能換圖而已
→ : 主板也沒默認安裝好嗎,除非你自己
→ : 去下,不然是乾淨的
推 : 驅動或韌體也可以用driverhub掃後
→ : 即移除,根本不需奧創
→ : bios可控,燈光開關bios也有,頂多
→ : 不能換圖而已
→ : 主板也沒默認安裝好嗎,除非你自己
→ : 去下,不然是乾淨的
推 : 驅動或韌體也可以用driverhub掃後
→ : 即移除,根本不需奧創
推 : 這個軟體真的很爛,bug一堆,鍵盤升級之114F 36.225.129.9 台灣 07/06 22:52
→ : 後就移除,還會拖慢系統
→ : 後就移除,還會拖慢系統
推 : 很久沒打開了116F 125.224.151.61 台灣 07/06 23:27
推 : 根本360翻版117F 111.248.137.87 台灣 07/06 23:43
→ : 華碩滑鼠敗在這垃圾軟體118F 61.227.242.160 台灣 07/07 00:04
推 : 請神容易送神難 能不裝絕對不裝119F 220.135.116.230 台灣 07/07 01:02
推 : 疊床架屋還疊不好 越改版越難用120F 125.228.133.58 台灣 07/07 01:21
→ : 誰裝誰傻 刪了問題都解決了121F 122.121.213.67 台灣 07/07 01:22
推 : 為了關燈我只能裝了122F 125.229.147.176 台灣 07/07 01:47
推 : 那貨爛的可以123F 223.139.156.51 台灣 07/07 02:15
推 : 好不容易駭進去結果一直當機做白工124F 42.75.163.170 台灣 07/07 03:39
推 : 要控制燈效只能裝啊 不然燈效怎麼辦?125F 122.117.55.31 台灣 07/07 04:21
推 : 我最不喜歡裝這種軟體126F 106.104.84.114 台灣 07/07 05:46
→ : 要調滑鼠dpi只能裝了127F 36.239.204.71 台灣 07/07 06:05
推 : 日前不小心手滑更新 整個RGB癱瘓 重128F 101.14.4.253 台灣 07/07 07:52
→ : 裝回舊版也無效
→ : 刪除時才想去看看用戶反應 果然…
→ : 現在回頭用aura sync去了 但是它管不
→ : 了我的dram就是
→ : 裝回舊版也無效
→ : 刪除時才想去看看用戶反應 果然…
→ : 現在回頭用aura sync去了 但是它管不
→ : 了我的dram就是
推 : 年前換機後有裝過,直到前兩週程式打不133F 42.72.223.209 台灣 07/07 09:43
→ : 開也更新不了之後就刪了,既然風險這麼
→ : 高以後不會再裝回
→ : 開也更新不了之後就刪了,既然風險這麼
→ : 高以後不會再裝回
推 : 風扇用fan control 燈光用SignalRGB136F 220.132.168.119 台灣 07/07 10:52
→ : 就不用裝AC了
→ : 就不用裝AC了
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 136
作者 nk11208z 的最新發文:
- 23F 6推
![]()
華碩 Armoury Crate 爆高風險漏洞,攻擊者可取得管理員權限進行攻擊 華碩Armoury Crate軟體出現高風險漏洞CVE-2025-3464,攻擊者可藉此提權至System層級 ,建議 …137F 53推 6噓- 24F 7推 6噓
- 10F 7推
- 34F 9推 8噓
點此顯示更多發文記錄
→
guest
回列表(←)
分享