华擎实用程序安装的低端驱动器中发现多个漏洞

SecureAuth实验室安全研究员在华擎（ASRock）实用程序安装的低端驱动器中发现多个漏洞。

华擎公司成立于2002年，为全球第三大主板品牌。其总部位于中国***台北，在欧洲与美国设有分公司。该公司为用户提供一系列实用程序，可用于控制特定的设置与功能。

Secure Auth在Asr Drv101. sys与Asr Drv102.sys低端驱动器中发现多个安全漏洞，这些驱动器由ASRock RGBLED及其他华擎品牌实用程序安装。本地攻击者可利用这些漏洞提升其在该系统的权限。

在ASRock RGBLED，A-Tuning，F-Stream与 RestartToUEFI中均发现了这些漏洞。华擎已为各应用程序发布修复版本：ASRock RGBLED v1.0.36，A-Tuning v3.0.216，F-Stream v3.0.216与 RestartToUEFI v1.0.7。

这些低端驱动器可用于编程和查询嵌入式集成电路的状态。因此，应用程序可访问风扇性能曲线，时钟频率，LED颜色，热性能及其他用户可自定义的属性和监控功能。

研究人员发现的主要问题之一是，这些驱动器会暴露读写控制寄存器（CR）值的功能。该编号为“CVE-2018-10709”的漏洞可能遭黑客恶意利用，用来提升权限、执行代码。

研究人员发现的另一问题与驱动器中的输入/输出控制代码有关，该问题暴露读写任意物理内存的功能，也可导致攻击者权限的提升（CVE-2018-10710）。

据SecureAuth透露，该驱动器还会暴露读写机器相关寄存器(MSRs)的功能，攻击者可利用该功能执行任意的ring-0代码（CVE-2018-10711）。

读写IO端口的功能也遭到泄露，该功能允许攻击者利用高权限来执行代码（CVE-2018-10712）。

该实验室安全研究人员于三月向华擎报告了这些调查结果，华擎那时能在一个月内解决这些问题。而据SecureAuth称，华擎实用程序于八月才推出该新驱动器架构。