SecureAuth實驗室安全研究員在華擎（ASRock）實用程序安裝的低端驅(qū)動器中發(fā)現(xiàn)多個漏洞。

華擎公司成立于2002年，為全球第三大主板品牌。其總部位于中國***臺北，在歐洲與美國設(shè)有分公司。該公司為用戶提供一系列實用程序，可用于控制特定的設(shè)置與功能。

Secure Auth在Asr Drv101. sys與Asr Drv102.sys低端驅(qū)動器中發(fā)現(xiàn)多個安全漏洞，這些驅(qū)動器由ASRock RGBLED及其他華擎品牌實用程序安裝。本地攻擊者可利用這些漏洞提升其在該系統(tǒng)的權(quán)限。

在ASRock RGBLED，A-Tuning，F(xiàn)-Stream與 RestartToUEFI中均發(fā)現(xiàn)了這些漏洞。華擎已為各應(yīng)用程序發(fā)布修復(fù)版本：ASRock RGBLED v1.0.36，A-Tuning v3.0.216，F(xiàn)-Stream v3.0.216與 RestartToUEFI v1.0.7。

這些低端驅(qū)動器可用于編程和查詢嵌入式集成電路的狀態(tài)。因此，應(yīng)用程序可訪問風(fēng)扇性能曲線，時鐘頻率，LED顏色，熱性能及其他用戶可自定義的屬性和監(jiān)控功能。

研究人員發(fā)現(xiàn)的主要問題之一是，這些驅(qū)動器會暴露讀寫控制寄存器（CR）值的功能。該編號為“CVE-2018-10709”的漏洞可能遭黑客惡意利用，用來提升權(quán)限、執(zhí)行代碼。

研究人員發(fā)現(xiàn)的另一問題與驅(qū)動器中的輸入/輸出控制代碼有關(guān)，該問題暴露讀寫任意物理內(nèi)存的功能，也可導(dǎo)致攻擊者權(quán)限的提升（CVE-2018-10710）。

據(jù)SecureAuth透露，該驅(qū)動器還會暴露讀寫機器相關(guān)寄存器(MSRs)的功能，攻擊者可利用該功能執(zhí)行任意的ring-0代碼（CVE-2018-10711）。

讀寫IO端口的功能也遭到泄露，該功能允許攻擊者利用高權(quán)限來執(zhí)行代碼（CVE-2018-10712）。

該實驗室安全研究人員于三月向華擎報告了這些調(diào)查結(jié)果，華擎那時能在一個月內(nèi)解決這些問題。而據(jù)SecureAuth稱，華擎實用程序于八月才推出該新驅(qū)動器架構(gòu)。