Asus đã phát hành bản cập nhật bảo mật khẩn cấp cho phần mềm Armoury Crate phổ biến sau khi các nhà nghiên cứu phát hiện lỗ hổng bảo mật mức độ cao có thể cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn hệ thống Windows . Lỗ hổng này ảnh hưởng đến công cụ quản lý phần cứng tập trung thường được tìm thấy trên các thiết bị gaming ROG và TUF , làm nổi bật những thách thức bảo mật đang diễn ra trong phần mềm cấp hệ thống.
Phát Hiện Lỗ Hổng Bỏ Qua Xác Thực Nghiêm Trọng
Các nhà nghiên cứu bảo mật từ Cisco Talos đã phát hiện lỗ hổng bỏ qua xác thực nguy hiểm trong driver chế độ kernel của Armoury Crate . Lỗ hổng này, hiện được theo dõi với mã CVE-2025-3464 với điểm mức độ nghiêm trọng 8.4 trên 10, xuất phát từ việc driver dựa vào xác minh hash SHA-256 được mã hóa cứng thay vì kiểm tra xác thực cấp hệ điều hành phù hợp. Điểm yếu thiết kế cơ bản này tạo ra con đường có thể khai thác cho các tác nhân độc hại để vượt qua các biện pháp bảo mật.
Lỗ hổng cho phép kẻ tấn công thao túng quá trình xác thực thông qua kỹ thuật tinh vi liên quan đến hard link và hoán đổi tiến trình. Bằng cách tạo hard link từ tệp thực thi hợp pháp đến tệp giữ chỗ, khởi chạy ứng dụng, và sau đó chuyển hướng link để trỏ đến tệp nhị phân Asus đáng tin cậy, kẻ tấn công có thể đánh lừa driver nhận ra tiến trình độc hại của chúng là hợp pháp.
Chi tiết lỗ hổng bảo mật
- CVE ID: CVE-2025-3464
- Điểm mức độ nghiêm trọng: 8.4/10 (Cao)
- Phiên bản bị ảnh hưởng: 5.9.9.0 đến 6.1.18.0
- Phiên bản đã sửa lỗi: 6.1.18
- Vector tấn công: Bỏ qua xác thực thông qua thao tác mã băm SHA-256 được mã hóa cứng
Tác Động Rộng Rãi Trên Phần Cứng Gaming
Armoury Crate đóng vai trò là trung tâm điều khiển chính cho hệ sinh thái phần cứng Asus và ROG , quản lý mọi thứ từ hiệu ứng đèn LED RGB và đường cong quạt đến hồ sơ hiệu suất và cập nhật driver. Phần mềm được cài đặt sẵn trên hầu hết laptop và desktop gaming ROG và TUF , khiến tầm ảnh hưởng tiềm tàng của lỗ hổng trở nên đáng kể trong cộng đồng gaming.
Các phiên bản bị ảnh hưởng trải dài từ 5.9.9.0 đến 6.1.18.0, bao gồm một phần đáng kể các cài đặt đang hoạt động. Mặc dù lỗ hổng yêu cầu kẻ tấn công đã có quyền truy cập hệ thống thông qua thông tin đăng nhập bị đánh cắp hoặc backdoor, việc khai thác thành công có thể leo thang đặc quyền lên cấp SYSTEM , thực sự cấp quyền kiểm soát hoàn toàn thiết bị bị xâm phạm.
Các Tính Năng Chính của Armoury Crate
- Aura Sync: Đồng bộ hóa và tùy chỉnh đèn LED RGB
- Hồ Sơ Hiệu Suất: Tự động chuyển đổi giữa các chế độ gaming, im lặng và turbo
- Điều Khiển Phần Cứng: Đường cong quạt, ép xung và quản lý nhiệt độ
- Thư Viện Game: Quản lý bộ sưu tập game tập trung
- Cập Nhật Driver: Quản lý firmware và driver tự động
 |
|---|
| Giao diện này làm nổi bật các chỉ số hiệu suất của laptop ROG Strix Scar 18, phản ánh vai trò quản lý trung tâm của Armoury Crate trong các thiết lập gaming |
Cần Hành Động Ngay Lập Tức Cho Người Dùng
Asus đã giải quyết lỗ hổng bảo mật trong phiên bản mới nhất của Armoury Crate và khuyến nghị mạnh mẽ cập nhật ngay lập tức cho tất cả người dùng. Quá trình cập nhật rất đơn giản thông qua cơ chế tích hợp của phần mềm: người dùng có thể điều hướng đến Settings , sau đó Update Center , chọn Check for Updates , và tiến hành cài đặt.
Công ty báo cáo không có bằng chứng về việc khai thác tích cực trong thực tế, nhưng xếp hạng mức độ nghiêm trọng cao và tiềm năng xâm phạm hệ thống hoàn toàn khiến việc cập nhật kịp thời trở nên thiết yếu. Phiên bản mới nhất 6.1.18 không chỉ vá lỗ hổng bảo mật mà còn bao gồm nhiều sửa lỗi và cải tiến tính năng, bao gồm khả năng ép xung AI nâng cao và hiệu suất kết nối dịch vụ được cải thiện.
Hướng dẫn Cập nhật
- Mở Asus Armoury Crate
- Điều hướng đến Settings
- Chọn Update Center
- Nhấp vào "Check for Updates"
- Cài đặt các bản cập nhật có sẵn
- Khởi động lại hệ thống nếu được nhắc nhở
Các Biện Pháp Bảo Mật Nâng Cao Trong Tương Lai
Ngoài việc giải quyết lỗ hổng tức thì, Asus đã triển khai các cải tiến bảo mật rộng hơn trong phiên bản cập nhật. Những cải tiến này bao gồm cơ chế xác thực tốt hơn, độ tin cậy dịch vụ nâng cao, và bảo vệ được tăng cường chống lại các vector tấn công tương tự. Công ty cũng đã cải thiện chức năng công cụ gỡ cài đặt và giải quyết các vấn đề giao diện người dùng khác nhau đã ảnh hưởng đến tính ổn định của phần mềm.
Sự cố này nhấn mạnh tầm quan trọng thiết yếu của việc duy trì phần mềm hệ thống được cập nhật, đặc biệt đối với các ứng dụng có quyền truy cập cấp kernel. Các công cụ quản lý phần cứng gaming như Armoury Crate hoạt động với đặc quyền nâng cao để kiểm soát các thành phần phần cứng hiệu quả, khiến chúng trở thành mục tiêu hấp dẫn cho các nhà nghiên cứu bảo mật và kẻ tấn công tiềm tàng.