Asus ได้ปล่อยอัปเดตความปลอดภัยเร่งด่วนสำหรับซอฟต์แวร์ Armoury Crate ยอดนิยมหลังจากนักวิจัยค้นพบช่องโหว่ความรุนแรงสูงที่อาจทำให้ผู้โจมตีสามารถควบคุมระบบ Windows ได้อย่างสมบูรณ์ ช่องโหว่นี้ส่งผลกระทบต่อเครื่องมือจัดการฮาร์ดแวร์แบบรวมศูนย์ที่พบได้ทั่วไปในอุปกรณ์เกมมิ่ง ROG และ TUF ซึ่งเน้นย้ำถึงความท้าทายด้านความปลอดภัยที่ยังคงมีอยู่ในซอฟต์แวร์ระดับระบบ
การค้นพบช่องโหว่การข้ามการตรวจสอบสิทธิ์ที่ร้ายแรง
นักวิจัยด้านความปลอดภัยจาก Cisco Talos ได้เปิดเผยช่องโหว่การข้ามการตรวจสอบสิทธิ์ที่อันตรายใน kernel-mode driver ของ Armoury Crate ช่องโหว่นี้ปัจจุบันถูกติดตามเป็น CVE-2025-3464 พร้อมคะแนนความรุนแรง 8.4 จาก 10 เกิดจากการที่ไดรเวอร์พึ่งพาการตรวจสอบ SHA-256 hash แบบ hardcoded แทนการใช้การตรวจสอบการรับรองตัวตนในระดับระบบปฏิบัติการที่เหมาะสม จุดอ่อนในการออกแบบพื้นฐานนี้สร้างช่องทางที่สามารถใช้ประโยชน์ได้สำหรับผู้ประสงค์ร้ายในการหลีกเลี่ยงมาตรการรักษาความปลอดภัย
ช่องโหว่นี้ทำให้ผู้โจมตีสามารถจัดการกระบวนการตรวจสอบสิทธิ์ผ่านเทคนิคที่ซับซ้อนที่เกี่ยวข้องกับ hard links และการสลับกระบวนการ โดยการสร้าง hard link จากไฟล์ปฏิบัติการที่ถูกต้องไปยังไฟล์ placeholder เปิดใช้งานแอปพลิเคชัน แล้วเปลี่ยนเส้นทาง link ให้ชี้ไปยัง binary ของ Asus ที่เชื่อถือได้ ผู้โจมตีสามารถหลอกไดรเวอร์ให้รับรู้กระบวนการที่เป็นอันตรายของพวกเขาเป็นกระบวนการที่ถูกต้อง
รายละเอียดช่องโหว่
- CVE ID: CVE-2025-3464
- คะแนนความรุนแรง: 8.4/10 (สูง)
- เวอร์ชันที่ได้รับผลกระทบ: 5.9.9.0 ถึง 6.1.18.0
- เวอร์ชันที่แก้ไขแล้ว: 6.1.18
- วิธีการโจมตี: การข้ามการยืนยันตัวตนผ่านการจัดการ SHA-256 hash ที่ฝังไว้ในโค้ด
ผลกระทบที่แพร่หลายทั่วฮาร์ดแวร์เกมมิ่ง
Armoury Crate ทำหน้าที่เป็นศูนย์กลางการควบคุมสำหรับระบบนิเวศฮาร์ดแวร์ Asus และ ROG จัดการทุกอย่างตั้งแต่เอฟเฟกต์แสง RGB และเส้นโค้งพัดลมไปจนถึงโปรไฟล์ประสิทธิภาพและการอัปเดตไดรเวอร์ ซอฟต์แวร์นี้มาติดตั้งล่วงหน้าในแล็ปท็อปและเดสก์ท็อปเกมมิ่ง ROG และ TUF ส่วนใหญ่ ทำให้ช่วงการเข้าถึงที่อาจเกิดขึ้นของช่องโหว่นี้มีนัยสำคัญทั่วชุมชนเกมมิ่ง
เวอร์ชันที่ได้รับผลกระทบครอบคลุมตั้งแต่ 5.9.9.0 ถึง 6.1.18.0 ซึ่งรวมส่วนใหญ่ของการติดตั้งที่ใช้งานอยู่ แม้ว่าช่องโหว่นี้จะต้องการให้ผู้โจมตีมีการเข้าถึงระบบอยู่แล้วผ่านข้อมูลประจำตัวที่ถูกขโมยหรือ backdoors แต่การใช้ประโยชน์ที่สำเร็จสามารถยกระดับสิทธิ์ไปยังระดับ SYSTEM ได้ ซึ่งมอบการควบคุมอย่างสมบูรณ์เหนืออุปกรณ์ที่ถูกบุกรุก
คุณสมบัติหลักของ Armoury Crate
- Aura Sync: การซิงโครไนซ์และปรับแต่งไฟ RGB
- Performance Profiles: การสลับโหมดอัตโนมัติระหว่างเกมมิ่ง เงียบ และเทอร์โบ
- Hardware Control: การควบคุมเส้นโค้งพัดลม การโอเวอร์คล็อก และการจัดการความร้อน
- Game Library: การจัดการคอลเลกชันเกมแบบรวมศูนย์
- Driver Updates: การจัดการเฟิร์มแวร์และไดรเวอร์อัตโนมัติ
 |
|---|
| อินเทอร์เฟซนี้เน้นให้เห็นเมตริกประสิทธิภาพของแล็ปท็อป ROG Strix Scar 18 ซึ่งสะท้อนถึงบทบาทการจัดการส่วนกลางของ Armoury Crate ในการตั้งค่าเกมมิ่ง |
จำเป็นต้องดำเนินการทันทีสำหรับผู้ใช้
Asus ได้แก้ไขช่องโหว่ความปลอดภัยในเวอร์ชันล่าสุดของ Armoury Crate และแนะนำอย่างยิ่งให้ผู้ใช้ทุกคนอัปเดตทันที กระบวนการอัปเดตเป็นเรื่องง่ายผ่านกลไกที่มีอยู่ในซอฟต์แวร์: ผู้ใช้สามารถไปที่ Settings จากนั้น Update Center เลือก Check for Updates และดำเนินการติดตั้งต่อไป
บริษัทรายงานว่าไม่มีหลักฐานของการใช้ประโยชน์อย่างแข็งขันในธรรมชาติ แต่คะแนนความรุนแรงสูงและศักยภาพในการบุกรุกระบบอย่างสมบูรณ์ทำให้การอัปเดตอย่างรวดเร็วเป็นสิ่งจำเป็น เวอร์ชันล่าสุด 6.1.18 ไม่เพียงแต่แก้ไขช่องโหว่ความปลอดภัยเท่านั้น แต่ยังรวมถึงการแก้ไขบั๊กและการปรับปรุงฟีเจอร์มากมาย รวมถึงความสามารถ AI overclocking ที่ปรับปรุงแล้วและประสิทธิภาพการเชื่อมต่อบริการที่ดีขึ้น
คำแนะนำในการอัปเดต
- เปิด Asus Armoury Crate
- ไปที่เมนูการตั้งค่า
- เลือก Update Center
- คลิก "Check for Updates"
- ติดตั้งการอัปเดตที่มีให้
- รีสตาร์ทระบบหากมีข้อความแจ้งเตือน
มาตรการรักษาความปลอดภัยที่เสริมสร้างไปข้างหน้า
นอกเหนือจากการแก้ไขช่องโหว่ทันทีแล้ว Asus ยังได้นำการปรับปรุงความปลอดภัยที่กว้างขึ้นมาใช้ในเวอร์ชันที่อัปเดตแล้ว การปรับปรุงเหล่านี้รวมถึงกลไกการตรวจสอบสิทธิ์ที่ดีขึ้น ความน่าเชื่อถือของบริการที่เสริมสร้าง และการป้องกันที่แข็งแกร่งขึ้นต่อเวกเตอร์การโจมตีที่คล้ายกัน บริษัทยังได้ปรับปรุงฟังก์ชันการทำงานของเครื่องมือถอนการติดตั้งและแก้ไขปัญหาอินเทอร์เฟซผู้ใช้ต่าง ๆ ที่ส่งผลกระทบต่อความเสถียรของซอฟต์แวร์
เหตุการณ์นี้เน้นย้ำถึงความสำคัญที่สำคัญของการรักษาซอฟต์แวร์ระบบให้ทันสมัย โดยเฉพาะสำหรับแอปพลิเคชันที่มีการเข้าถึงระดับ kernel เครื่องมือจัดการฮาร์ดแวร์เกมมิ่งเช่น Armoury Crate ทำงานด้วยสิทธิ์ที่สูงขึ้นเพื่อควบคุมส่วนประกอบฮาร์ดแวร์อย่างมีประสิทธิภาพ ทำให้เป็นเป้าหมายที่น่าสนใจสำหรับนักวิจัยด้านความปลอดภัยและผู้โจมตีที่อาจเกิดขึ้น