セキュリティ研究者のチームは、いくつかのASRockドライバーが複数の危険な脆弱性を備えていることを検出しました. 発表に続いて、ベンダーはバグを修正するパッチを発行しました. すべてのASRockクライアントは、ドライバーと関連ソフトウェアを利用可能な最新バージョンに更新することをお勧めします.
ASRockドライバーには脆弱性が含まれています, コンピューターを更新する!
ASRockドライバーには、最近のセキュリティによると、複数の脆弱性が含まれていることが判明しています 通知. ベンダーはデスクトップユーザーにマザーボードを販売している3番目に大きな会社であるため、これは非常に深刻な問題を引き起こします. この問題は、システムソフトウェアによってインストールされたユーティリティによって使用されるいくつかの低レベルドライバで見つかりました. すべての脆弱なパッケージのリストは次のとおりです: ASRock RGBLED, A-チューニング, Fストリーム と ResetToUEFI. 現時点では、このバグを利用したインシデントは報告されていません。.
これらのドライバは、インストールされているマザーボード上のさまざまなモジュールのステータスを変更および照会するために使用されます. この特性により、クーラー速度などのパラメーターを動的に変更できます。, LEDの色, クロック周波数など. このような操作は、コンピューターをオーバークロックするために行われます—パフォーマンスを向上させるために標準パラメーターを変更します.
以下の脆弱性が検出されました:
- CVE-2018-10709 —概念実証コードは、ASRockRGBLEDコントロールが非特権アクセスでCRレジスタ値の読み取りと書き込みを許可できることを示しています. その結果、管理者権限を持つコードを実行できます.
- CVE-2018-10710 —ドライバーと相互作用する特別なコードは、ローカルの攻撃者がそれらの特権を高めるために利用することができます. セキュリティチームは、このアクションにより、物理メモリの読み取りと書き込みを可能にする関数が公開されることを発見しました。.
- CVE-2018-10711 —ドライバは、攻撃者がMacahine固有のレジスタを読み書きできるようにする機能を公開していることが判明しました。 (MSR).
- CVE-2018-10712 —ドライバには、I/Oポートとの間でデータを読み書きできる機能が含まれています. これを悪用して、非常に低いレベルで相互作用する昇格された特権を持つコードを実行することができます.
個人的な開示に続いて、会社は迅速に対応し、必要なドライバーを期限内に発行しました. 影響を受けるモデルのアップデートがリリースされました. これが、ベンダーがユーザーに最新のドライバーとソフトウェアを定期的にチェックして適用することを常に推奨している理由です。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: